Un destino sfortunato è appena toccato alla comunità Monero, dove un attacco avrebbe danneggiato il portafoglio del suo sistema di finanziamento Community Crowdfunding System (CCS) e un saldo di 2.675,73 Monero (XMR) per un valore di quasi 460.000 dollari USA è stato spazzato via. .
Cointelegraph ha riferito che questo incidente è avvenuto il 1 settembre 2023, ma questo attacco è stato rivelato su GitHub solo il 2 novembre dallo sviluppatore Monero Luigi.
“Il portafoglio CCS è stato prosciugato di 2.675,73 XMR (intero saldo) il 1 settembre 2023, poco prima di mezzanotte. Gli hot wallet utilizzati per i pagamenti ai contributori non sono interessati; Il saldo del portafoglio è di circa 244 XMR. "Al momento non siamo riusciti a identificare la fonte dell'attacco", ha detto Luigi.
La fonte della violazione della sicurezza, che ha portato alla cancellazione di una grande quantità di XMR, è ancora sconosciuta, il che rende la comunità Monero ancora più preoccupata.
Luigi ha affermato che CCS Monero è una componente importante in questa comunità, perché i fondi forniti supportano le proposte di sviluppo presentate dai suoi membri. Questo sfortunato attacco ha lasciato in una situazione difficile i contribuenti che dipendono dal fondo per il loro sostentamento.
"Questo attacco è ingiustificato, poiché hanno preso fondi su cui un contributore potrebbe fare affidamento per pagare l'affitto o acquistare cibo", ha detto un altro sviluppatore di Monero, Ricardo "Fluffypony" Spagni.
Luigi e Spagni sono gli unici individui che hanno accesso a questa passphrase del portafoglio, il che rende questo attacco ancora più confuso.
Secondo il post di Luigi, questo portafoglio CCS è stato creato sul sistema Ubuntu nel 2020, funzionando insieme ai nodi Monero.
Per facilitare i pagamenti ai membri della community, Luigi utilizza un hot wallet in esecuzione sui desktop Windows 10 Pro dal 2017.
Questo portafoglio caldo è regolarmente finanziato dal portafoglio CCS. Tuttavia, il 1° settembre, il portafoglio CCS è stato svuotato attraverso nove transazioni, cosa che ha scioccato la comunità.
In risposta a questa crisi, il core team di Monero ha proposto che i fondi generali vengano utilizzati per coprire le passività, ha detto Luigi, CCS Monero è una componente importante in questa comunità, perché i fondi forniti supportano le proposte di sviluppo presentate dai suoi membri. Questo sfortunato attacco ha lasciato in una situazione difficile i contribuenti che dipendono dal fondo per il loro sostentamento.
"Questo attacco è ingiustificato, poiché hanno preso fondi su cui un contributore potrebbe fare affidamento per pagare l'affitto o acquistare cibo", ha detto un altro sviluppatore di Monero, Ricardo "Fluffypony" Spagni.
Luigi e Spagni sono gli unici individui che hanno accesso a questa passphrase del portafoglio, il che rende questo attacco ancora più confuso.
Secondo il post di Luigi, questo portafoglio CCS è stato creato sul sistema Ubuntu nel 2020, funzionando insieme ai nodi Monero.
Per facilitare i pagamenti ai membri della community, Luigi utilizza un hot wallet in esecuzione sui desktop Windows 10 Pro dal 2017.
Questo portafoglio caldo è regolarmente finanziato dal portafoglio CCS. Tuttavia, il 1° settembre, il portafoglio CCS è stato svuotato attraverso nove transazioni, cosa che ha scioccato la comunità.
In risposta a questa crisi, il core team di Monero ha proposto che i fondi generali vengano utilizzati per coprire le passività, ha detto Luigi, CCS Monero è una componente importante in questa comunità, perché i fondi forniti supportano le proposte di sviluppo presentate dai suoi membri. Questo sfortunato attacco ha lasciato in una situazione difficile i contribuenti che dipendono dal fondo per il loro sostentamento.
"Questo attacco è ingiustificato, poiché hanno preso fondi su cui un contributore potrebbe fare affidamento per pagare l'affitto o acquistare cibo", ha detto un altro sviluppatore di Monero, Ricardo "Fluffypony" Spagni.
Luigi e Spagni sono gli unici individui che hanno accesso a questa passphrase del portafoglio, il che rende questo attacco ancora più confuso.
Secondo il post di Luigi, questo portafoglio CCS è stato creato sul sistema Ubuntu nel 2020, funzionando insieme ai nodi Monero.
Per facilitare i pagamenti ai membri della community, Luigi utilizza un hot wallet in esecuzione sui desktop Windows 10 Pro dal 2017.
Questo portafoglio caldo è regolarmente finanziato dal portafoglio CCS. Tuttavia, il 1° settembre, il portafoglio CCS è stato svuotato attraverso nove transazioni, cosa che ha scioccato la comunità.
In risposta a questa crisi, il core team di Monero ha proposto che il Fondo Generale venga utilizzato per coprire le passività esistenti.
■ Attacco al portafoglio della comunità Monero causato da una sessione SSH compromessa
Questo attacco ha sollevato preoccupazioni che possa essere correlato a una serie di attacchi in corso da aprile, che hanno compromesso varie chiavi, tra cui il file wallet.dat di Bitcoin, passphrase generate con vari hardware e software, il portafoglio di vendita iniziale di Ethereum e ora i fondi Monero ( XMR).
Alcuni sviluppatori ipotizzano che questa violazione della sicurezza potrebbe essere derivata dal fatto che le chiavi del portafoglio erano accessibili online sui server Ubuntu.
Ciò suggerisce che l’attacco potrebbe essere stato il risultato di un accesso non autorizzato al server, probabilmente implicando una sessione SSH compromessa.
"Non mi sorprenderei se il computer Windows di Luigi fosse già parte di una botnet non rilevata e i suoi operatori effettuassero questo attacco tramite i dettagli della sessione SSH su quel computer (rubando chiavi SSH o utilizzando funzionalità di controllo del desktop remoto tramite un trojan quando la vittima non ne era a conoscenza). "La compromissione del computer Windows di uno sviluppatore può causare gravi violazioni, e questo non è un evento raro", ha affermato lo sviluppatore pseudonimo Marcovelon.
