Un sort malheureux vient de s'abattre sur la communauté Monero, où une attaque aurait endommagé le portefeuille de son système de financement Community Crowdfunding System (CCS), et un solde de 2 675,73 Monero (XMR) d'une valeur de près de 460 000 $ US a été anéanti. .
Cointelegraph a rapporté que cet incident a eu lieu le 1er septembre 2023, mais cette attaque n'a été révélée sur GitHub que le 2 novembre par le développeur de Monero, Luigi.
« Le portefeuille CCS a été vidé de 2 675,73 XMR (solde total) le 1er septembre 2023, juste avant minuit. Les hot wallets utilisés pour les paiements aux contributeurs ne sont pas concernés ; Le solde de ce portefeuille est d'environ 244 XMR. "Pour l'instant, nous n'avons pas réussi à identifier la source de l'attaque", a déclaré Luigi.
La source de la faille de sécurité, qui a conduit à l’effacement d’une grande quantité de XMR, est encore inconnue, ce qui inquiète encore plus la communauté Monero.
Luigi a déclaré que CCS Monero est une composante importante de cette communauté, car les fonds fournis soutiennent les propositions de développement soumises par ses membres. Cette malheureuse attaque a laissé les cotisants qui dépendent du fonds pour leur subsistance dans une situation difficile.
"Cette attaque est injustifiée, car ils ont pris des fonds sur lesquels un contributeur pourrait compter pour payer son loyer ou acheter de la nourriture", a déclaré un autre développeur de Monero, Ricardo "Fluffypony" Spagni.
Luigi et Spagni sont les seules personnes à avoir accès à cette phrase secrète du portefeuille, ce qui rend cette attaque encore plus déroutante.
Selon le message de Luigi, ce portefeuille CCS a été créé sur le système Ubuntu en 2020, fonctionnant aux côtés des nœuds Monero.
Pour faciliter les paiements aux membres de la communauté, Luigi utilise un hot wallet qui fonctionne sur les ordinateurs de bureau Windows 10 Pro depuis 2017.
Ce portefeuille chaud est régulièrement financé par le portefeuille CCS. Cependant, le 1er septembre, le portefeuille CCS a été vidé grâce à neuf transactions, ce qui a choqué la communauté.
En réponse à cette crise, l'équipe principale de Monero a proposé que les fonds généraux soient utilisés pour couvrir les dettes. Luigi a déclaré : CCS Monero est un élément important de cette communauté, car les fonds fournis soutiennent les propositions de développement soumises par ses membres. Cette malheureuse attaque a laissé les cotisants qui dépendent du fonds pour leur subsistance dans une situation difficile.
"Cette attaque est injustifiée, car ils ont pris des fonds sur lesquels un contributeur pourrait compter pour payer son loyer ou acheter de la nourriture", a déclaré un autre développeur de Monero, Ricardo "Fluffypony" Spagni.
Luigi et Spagni sont les seules personnes à avoir accès à cette phrase secrète du portefeuille, ce qui rend cette attaque encore plus déroutante.
Selon le message de Luigi, ce portefeuille CCS a été créé sur le système Ubuntu en 2020, fonctionnant aux côtés des nœuds Monero.
Pour faciliter les paiements aux membres de la communauté, Luigi utilise un hot wallet qui fonctionne sur les ordinateurs de bureau Windows 10 Pro depuis 2017.
Ce portefeuille chaud est régulièrement financé par le portefeuille CCS. Cependant, le 1er septembre, le portefeuille CCS a été vidé grâce à neuf transactions, ce qui a choqué la communauté.
En réponse à cette crise, l'équipe principale de Monero a proposé que les fonds généraux soient utilisés pour couvrir les dettes. Luigi a déclaré : CCS Monero est un élément important de cette communauté, car les fonds fournis soutiennent les propositions de développement soumises par ses membres. Cette malheureuse attaque a laissé les cotisants qui dépendent du fonds pour leur subsistance dans une situation difficile.
"Cette attaque est injustifiée, car ils ont pris des fonds sur lesquels un contributeur pourrait compter pour payer son loyer ou acheter de la nourriture", a déclaré un autre développeur de Monero, Ricardo "Fluffypony" Spagni.
Luigi et Spagni sont les seules personnes à avoir accès à cette phrase secrète du portefeuille, ce qui rend cette attaque encore plus déroutante.
Selon le message de Luigi, ce portefeuille CCS a été créé sur le système Ubuntu en 2020, fonctionnant aux côtés des nœuds Monero.
Pour faciliter les paiements aux membres de la communauté, Luigi utilise un hot wallet qui fonctionne sur les ordinateurs de bureau Windows 10 Pro depuis 2017.
Ce portefeuille chaud est régulièrement financé par le portefeuille CCS. Cependant, le 1er septembre, le portefeuille CCS a été vidé grâce à neuf transactions, ce qui a choqué la communauté.
En réponse à cette crise, l'équipe principale de Monero a proposé que le fonds général soit utilisé pour couvrir les passifs existants.
■ Attaque contre le portefeuille communautaire Monero provoquée par une session SSH compromise
Cette attaque a fait craindre qu'elle puisse être liée à une série d'attaques en cours depuis avril, qui ont compromis diverses clés, notamment le fichier wallet.dat de Bitcoin, les phrases secrètes générées avec divers matériels et logiciels, le portefeuille de vente initial d'Ethereum et maintenant les fonds Monero ( XMR).
Certains développeurs pensent que cette faille de sécurité pourrait provenir du fait que les clés du portefeuille étaient accessibles en ligne sur les serveurs Ubuntu.
Cela suggère que l'attaque pourrait être le résultat d'un accès non autorisé au serveur, impliquant éventuellement une session SSH compromise.
« Je ne serais pas surpris si l'ordinateur Windows de Luigi faisait déjà partie d'un botnet non détecté et que ses opérateurs menaient cette attaque via les détails de la session SSH sur cet ordinateur (soit en volant des clés SSH, soit en utilisant les capacités de contrôle du bureau à distance via un cheval de Troie lorsque la victime n'était pas au courant). "La compromission de l'ordinateur Windows d'un développeur peut provoquer des violations majeures, et cela n'est pas rare", a déclaré le développeur pseudonyme Marcovelon.
