Neveiksmīgā liktenis ir skāris Monero kopienu, kur viena uzbrukuma ziņojums ir sabojājis tās Community Crowdfunding System (CCS) finansēšanas maku, un atlikums 2,675.73 Monero (XMR) ar vērtību gandrīz 460,000 ASV dolāru ir iztukšots.
Cointelegraph ziņoja, ka šis incidents notika 2023. gada 1. septembrī, taču uzbrukums tika atklāts GitHub 2. novembrī, ko izstrādāja Monero izstrādātājs Luigi.
„CCS maks tika iztukšots par 2,675.73 XMR (visa atlikuma) 2023. gada 1. septembrī, tieši pirms pusnakts. Maks, kas izmantots maksājumiem dalībniekiem, netika ietekmēts; šī maka atlikums ir aptuveni 244 XMR. Pašlaik mēs vēl neesam spējuši identificēt uzbrukuma avotu,” teica Luigi.
Drošības pārkāpuma avots, kas izraisīja lielu XMR zudumu, joprojām nav zināms, kas vēl vairāk satrauc Monero kopienu.
Luigi pauda, ka CCS Monero ir svarīga sastāvdaļa šajā kopienā, jo piešķirtie līdzekļi atbalsta izstrādes priekšlikumus, ko iesnieguši tās dalībnieki. Šis nožēlojamais uzbrukums ir radījis grūtības tiem, kuru iztika ir atkarīga no šiem līdzekļiem.
„Šis uzbrukums nav attaisnojams, jo tie ir ņēmuši līdzekļus, kas varētu būt atbalsts kādam izstrādātājam, lai samaksātu par īri vai iegādātos pārtiku,” teica cits Monero izstrādātājs Ricardo „Fluffypony” Spagni.
Luigi un Spagni ir vienīgie indivīdi, kam ir piekļuve šī maka paroles frāzei, kas padara šo uzbrukumu vēl mulsinošāku.
Saskaņā ar Luigi ierakstu, šis CCS maks tika izveidots uz Ubuntu sistēmas 2020. gadā, darbojoties kopā ar Monero mezglu.
Lai atvieglotu maksājumus kopienas dalībniekiem, Luigi izmanto karsto maku, kas darbojas uz Windows 10 Pro darbvirsmas kopš 2017. gada.
Šī karstā maka regulāri finansē CCS maka. Tomēr 1. septembrī šis CCS maks tika iztukšots caur deviņiem darījumiem, kas šokēja kopienu.
Reaģējot uz šo krīzi, Monero kodola komanda ir ierosinājusi izmantot Publisko fondu, lai segtu esošās saistības.
„Šis uzbrukums nav attaisnojams, jo tie ir ņēmuši līdzekļus, kas varētu būt atbalsts kādam izstrādātājam, lai samaksātu par īri vai iegādātos pārtiku,” teica cits Monero izstrādātājs Ricardo „Fluffypony” Spagni.
Luigi un Spagni ir vienīgie indivīdi, kam ir piekļuve šī maka paroles frāzei, kas padara šo uzbrukumu vēl mulsinošāku.
Saskaņā ar Luigi ierakstu, šis CCS maks tika izveidots uz Ubuntu sistēmas 2020. gadā, darbojoties kopā ar Monero mezglu.
Lai atvieglotu maksājumus kopienas dalībniekiem, Luigi izmanto karsto maku, kas darbojas uz Windows 10 Pro darbvirsmas kopš 2017. gada.
Šī karstā maka regulāri finansē CCS maka. Tomēr 1. septembrī šis CCS maks tika iztukšots caur deviņiem darījumiem, kas šokēja kopienu.
Reaģējot uz šo krīzi, Monero kodola komanda ir ierosinājusi izmantot Publisko fondu, lai segtu esošās saistības.
„Šis uzbrukums nav attaisnojams, jo tie ir ņēmuši līdzekļus, kas varētu būt atbalsts kādam izstrādātājam, lai samaksātu par īri vai iegādātos pārtiku,” teica cits Monero izstrādātājs Ricardo „Fluffypony” Spagni.
Luigi un Spagni ir vienīgie indivīdi, kam ir piekļuve šī maka paroles frāzei, kas padara šo uzbrukumu vēl mulsinošāku.
Saskaņā ar Luigi ierakstu, šis CCS maks tika izveidots uz Ubuntu sistēmas 2020. gadā, darbojoties kopā ar Monero mezglu.
Lai atvieglotu maksājumus kopienas dalībniekiem, Luigi izmanto karsto maku, kas darbojas uz Windows 10 Pro darbvirsmas kopš 2017. gada.
Šī karstā maka regulāri finansē CCS maka. Tomēr 1. septembrī šis CCS maks tika iztukšots caur deviņiem darījumiem, kas šokēja kopienu.
Reaģējot uz šo krīzi, Monero kodola komanda ir ierosinājusi izmantot Publisko fondu, lai segtu esošās saistības.
■ Uzbrukums Monero Kopienas Makam, ko izraisījusi kompromitēta SSH sesija
Šis uzbrukums ir radījis bažas, ka tas varētu būt saistīts ar uzbrukumu sēriju, kas notika kopš aprīļa un ir kompromitējusi dažādas atslēgas, tostarp Bitcoin wallet.dat failu, frāzes, kas ģenerētas ar dažādu aparatūru un programmatūru, Ethereum sākotnējā pārdošanas maka un tagad Monero (XMR) līdzekļus.
Daži izstrādātāji spekulē, ka šis drošības pārkāpums varētu būt saistīts ar tiešsaistē pieejamām atslēgām no Ubuntu servera.
Šis norāda, ka uzbrukums varētu būt rezultāts nelikumīgai piekļuvei serverim, kas, iespējams, ietver kompromitētu SSH sesiju.
„Es nebūtu pārsteigts, ja Luigi Windows dators jau būtu daļa no neredzama botneta, un tā operatori veica šo uzbrukumu, izmantojot SSH sesijas detaļas uz datora (vai nu nozogot SSH atslēgu, vai izmantojot attālinātās darbvirsmas kontroli caur trojānu, kad upuris nav informēts). Kompromitēts izstrādātāja Windows dators var radīt lielu pārkāpumu, un tas nav nekas neparasts,” piebilda izstrādātājs ar pseidonīmu Marcovelon.