Nešťastný osud právě potkal komunitu Monero, kde bylo hlášeno, že útok poškodil peněženku jejího systému financování Community Crowdfunding System (CCS) a zůstatek 2 675,73 Monero (XMR) v hodnotě téměř 460 000 USD byl vymazán. .
Cointelegraph oznámil, že k tomuto incidentu došlo 1. září 2023, ale tento útok byl odhalen na GitHubu až 2. listopadu vývojář Monero Luigi.
„Peněženka CCS byla vyčerpána 2 675,73 XMR (celý zůstatek) 1. září 2023, těsně před půlnocí. Hot peněženky používané pro platby přispěvatelům nejsou ovlivněny; Tento zůstatek v peněžence je kolem 244 XMR. "V tuto chvíli se nám nepodařilo identifikovat zdroj útoku," řekl Luigi.
Zdroj narušení bezpečnosti, které vedlo k vymazání velkého množství XMR, je stále neznámý, což dělá komunitu Monero ještě větší starosti.
Luigi řekl, že CCS Monero je důležitou složkou v této komunitě, protože poskytnuté prostředky podporují rozvojové návrhy předložené jejími členy. Tento nešťastný útok způsobil, že přispěvatelé, kteří jsou živobytí závislí na fondu, se ocitli v obtížné situaci.
„Tento útok je neopodstatněný, protože vzali finanční prostředky, na které se přispěvatel může spolehnout, aby zaplatil nájem nebo si koupil jídlo,“ řekl další vývojář Monero, Ricardo „Fluffypony“ Spagni.
Luigi a Spagni jsou jediní jednotlivci, kteří mají přístup k této přístupové frázi peněženky, díky čemuž je tento útok ještě více matoucí.
Podle Luigiho příspěvku byla tato peněženka CCS vytvořena na systému Ubuntu v roce 2020 a běží vedle uzlů Monero.
Pro usnadnění plateb členům komunity používá Luigi hot peněženku, která běží na počítačích s Windows 10 Pro od roku 2017.
Tato horká peněženka je pravidelně financována peněženkou CCS. 1. září však byla peněženka CCS vyprázdněna prostřednictvím devíti transakcí, což šokovalo komunitu.
V reakci na tuto krizi hlavní tým Monero navrhl, aby byly na pokrytí závazků použity obecné fondy, řekl Luigi, že CCS Monero je důležitou součástí této komunity, protože fondy poskytovaly podporu návrhům rozvoje předloženým jejími členy. Tento nešťastný útok způsobil, že přispěvatelé, kteří jsou živobytí závislí na fondu, se ocitli v obtížné situaci.
„Tento útok je neopodstatněný, protože vzali finanční prostředky, na které se přispěvatel může spolehnout, aby zaplatil nájem nebo si koupil jídlo,“ řekl další vývojář Monero, Ricardo „Fluffypony“ Spagni.
Luigi a Spagni jsou jediní jednotlivci, kteří mají přístup k této přístupové frázi peněženky, díky čemuž je tento útok ještě více matoucí.
Podle Luigiho příspěvku byla tato peněženka CCS vytvořena na systému Ubuntu v roce 2020 a běží vedle uzlů Monero.
Pro usnadnění plateb členům komunity používá Luigi hot peněženku, která běží na počítačích s Windows 10 Pro od roku 2017.
Tato horká peněženka je pravidelně financována peněženkou CCS. 1. září však byla peněženka CCS vyprázdněna prostřednictvím devíti transakcí, což šokovalo komunitu.
V reakci na tuto krizi hlavní tým Monero navrhl, aby byly na pokrytí závazků použity obecné fondy, řekl Luigi, že CCS Monero je důležitou součástí této komunity, protože fondy poskytovaly podporu návrhům rozvoje předloženým jejími členy. Tento nešťastný útok způsobil, že přispěvatelé, kteří jsou živobytí závislí na fondu, se ocitli v obtížné situaci.
„Tento útok je neopodstatněný, protože vzali finanční prostředky, na které se přispěvatel může spolehnout, aby zaplatil nájem nebo si koupil jídlo,“ řekl další vývojář Monero, Ricardo „Fluffypony“ Spagni.
Luigi a Spagni jsou jediní jednotlivci, kteří mají přístup k této přístupové frázi peněženky, díky čemuž je tento útok ještě více matoucí.
Podle Luigiho příspěvku byla tato peněženka CCS vytvořena na systému Ubuntu v roce 2020 a běží vedle uzlů Monero.
Pro usnadnění plateb členům komunity používá Luigi hot peněženku, která běží na počítačích s Windows 10 Pro od roku 2017.
Tato horká peněženka je pravidelně financována peněženkou CCS. 1. září však byla peněženka CCS vyprázdněna prostřednictvím devíti transakcí, což šokovalo komunitu.
V reakci na tuto krizi hlavní tým Monero navrhl, aby byl obecný fond použit ke krytí stávajících závazků.
■ Útok na peněženku komunity Monero způsobený kompromitovanou relací SSH
Tento útok vyvolal obavy, že může souviset se sérií útoků probíhajících od dubna, které kompromitovaly různé klíče, včetně souboru wallet.dat bitcoinu, přístupových frází generovaných různým hardwarem a softwarem, počáteční prodejní peněženky Etherea a nyní fondů Monero ( XMR).
Někteří vývojáři spekulují, že toto narušení bezpečnosti mohlo pocházet z toho, že klíče peněženky byly přístupné online na serverech Ubuntu.
To naznačuje, že útok mohl být výsledkem neoprávněného přístupu k serveru, který může zahrnovat kompromitovanou relaci SSH.
„Nepřekvapilo by mě, kdyby Luigiho počítač se systémem Windows byl již součástí nezjištěného botnetu a jeho operátoři provedli tento útok prostřednictvím podrobností o relaci SSH na tomto počítači (buď krádeží klíčů SSH nebo použitím možností ovládání vzdálené plochy pomocí trojského koně, když oběť si nebyla vědoma). "Kompromitovaný počítač s Windows vývojáře může způsobit závažná narušení a není to neobvyklý jev," řekl pseudonymní vývojář Marcovelon.
