Um destino infeliz acaba de se abater sobre a comunidade Monero, onde um ataque teria danificado a carteira de seu sistema de financiamento Community Crowdfunding System (CCS), e um saldo de 2.675,73 Monero (XMR) com um valor de quase US$ 460.000 foi eliminado .
O Cointelegraph informou que este incidente ocorreu em 1º de setembro de 2023, mas o ataque só foi revelado no GitHub em 2 de novembro pelo desenvolvedor do Monero, Luigi.
“A carteira CCS foi esgotada em 2.675,73 XMR (saldo total) em 1º de setembro de 2023, pouco antes da meia-noite. As carteiras quentes usadas para pagamentos a contribuintes não são afetadas; O saldo da carteira é de cerca de 244 XMR. “Neste momento, não conseguimos identificar a origem do ataque”, disse Luigi.
A origem da violação de segurança, que levou à eliminação de uma grande quantidade de XMR, ainda é desconhecida, o que deixa a comunidade Monero ainda mais preocupada.
Luigi disse que o CCS Monero é um componente importante nesta comunidade, porque os fundos disponibilizados apoiam propostas de desenvolvimento apresentadas pelos seus membros. Este infeliz ataque deixou os contribuintes que dependem do fundo para a sua subsistência numa situação difícil.
“Este ataque é injustificado, pois eles retiraram fundos dos quais um contribuinte poderia contar para pagar aluguel ou comprar comida”, disse outro desenvolvedor do Monero, Ricardo “Fluffypony” Spagni.
Luigi e Spagni são os únicos indivíduos que têm acesso a esta senha da carteira, o que torna este ataque ainda mais confuso.
De acordo com a postagem de Luigi, esta carteira CCS foi criada no sistema Ubuntu em 2020, rodando junto com os nós Monero.
Para facilitar os pagamentos aos membros da comunidade, Luigi usa uma carteira quente que funciona em desktops Windows 10 Pro desde 2017.
Esta carteira quente é regularmente financiada pela carteira CCS. Porém, no dia 1º de setembro, a carteira CCS foi esvaziada por meio de nove transações, o que chocou a comunidade.
Em resposta a esta crise, a equipa principal do Monero propôs que os Fundos Gerais fossem utilizados para cobrir passivos. Luigi disse, CCS Monero é um componente importante nesta comunidade, porque os fundos fornecidos apoiam propostas de desenvolvimento apresentadas pelos seus membros. Este infeliz ataque deixou os contribuintes que dependem do fundo para a sua subsistência numa situação difícil.
“Este ataque é injustificado, pois eles retiraram fundos dos quais um contribuinte poderia contar para pagar aluguel ou comprar comida”, disse outro desenvolvedor do Monero, Ricardo “Fluffypony” Spagni.
Luigi e Spagni são os únicos indivíduos que têm acesso a esta senha da carteira, o que torna este ataque ainda mais confuso.
De acordo com a postagem de Luigi, esta carteira CCS foi criada no sistema Ubuntu em 2020, rodando junto com os nós Monero.
Para facilitar os pagamentos aos membros da comunidade, Luigi usa uma carteira quente que funciona em desktops Windows 10 Pro desde 2017.
Esta carteira quente é regularmente financiada pela carteira CCS. Porém, no dia 1º de setembro, a carteira CCS foi esvaziada por meio de nove transações, o que chocou a comunidade.
Em resposta a esta crise, a equipa principal do Monero propôs que os Fundos Gerais fossem utilizados para cobrir passivos. Luigi disse, CCS Monero é um componente importante nesta comunidade, porque os fundos fornecidos apoiam propostas de desenvolvimento apresentadas pelos seus membros. Este infeliz ataque deixou os contribuintes que dependem do fundo para a sua subsistência numa situação difícil.
“Este ataque é injustificado, pois eles retiraram fundos dos quais um contribuinte poderia contar para pagar aluguel ou comprar comida”, disse outro desenvolvedor do Monero, Ricardo “Fluffypony” Spagni.
Luigi e Spagni são os únicos indivíduos que têm acesso a esta senha da carteira, o que torna este ataque ainda mais confuso.
De acordo com a postagem de Luigi, esta carteira CCS foi criada no sistema Ubuntu em 2020, rodando junto com os nós Monero.
Para facilitar os pagamentos aos membros da comunidade, Luigi usa uma carteira quente que funciona em desktops Windows 10 Pro desde 2017.
Esta carteira quente é regularmente financiada pela carteira CCS. Porém, no dia 1º de setembro, a carteira CCS foi esvaziada por meio de nove transações, o que chocou a comunidade.
Em resposta a esta crise, a equipa principal do Monero propôs que o Fundo Geral fosse utilizado para cobrir as responsabilidades existentes.
■ Ataque à carteira da comunidade Monero causado por sessão SSH comprometida
Este ataque levantou preocupações de que pode estar relacionado a uma série de ataques em andamento desde abril, que comprometeram várias chaves, incluindo o arquivo wallet.dat do Bitcoin, senhas geradas com vários hardware e software, a carteira de vendas inicial do Ethereum e agora fundos Monero ( XMR).
Alguns desenvolvedores especulam que essa violação de segurança pode ter resultado do acesso on-line de chaves de carteira em servidores Ubuntu.
Isto sugere que o ataque pode ter sido resultado de acesso não autorizado ao servidor, possivelmente envolvendo uma sessão SSH comprometida.
“Eu não ficaria surpreso se o computador Windows de Luigi já fizesse parte de uma botnet não detectada e seus operadores realizassem esse ataque por meio de detalhes da sessão SSH naquele computador (seja roubando chaves SSH ou usando recursos de controle remoto da área de trabalho por meio de um trojan quando a vítima não tinha conhecimento). “O comprometimento do computador Windows de um desenvolvedor pode causar grandes violações, e isso não é uma ocorrência incomum”, disse o pseudônimo desenvolvedor Marcovelon.
