O soartă nefericită tocmai a avut parte de comunitatea Monero, unde se spune că un atac a deteriorat portofelul sistemului său de finanțare Community Crowdfunding System (CCS), iar un sold de 2.675,73 Monero (XMR) cu o valoare de aproape 460.000 USD a fost eliminat. .
Cointelegraph a raportat că acest incident a avut loc la 1 septembrie 2023, dar acest atac a fost dezvăluit pe GitHub abia pe 2 noiembrie de către dezvoltatorul Monero Luigi.
„Portofelul CCS a fost epuizat de 2.675,73 XMR (întregul sold) la 1 septembrie 2023, chiar înainte de miezul nopții. Portofelele calde utilizate pentru plățile către contribuabili nu sunt afectate; Soldul acestui portofel este de aproximativ 244 XMR. „În acest moment, nu am reușit să identificăm sursa atacului”, a spus Luigi.
Sursa breșei de securitate, care a dus la eliminarea unei cantități mari de XMR, este încă necunoscută, ceea ce face comunitatea Monero și mai îngrijorată.
Luigi a spus că CCS Monero este o componentă importantă în această comunitate, deoarece fondurile oferite susțin propunerile de dezvoltare înaintate de membrii săi. Acest atac nefericit i-a lăsat într-o situație dificilă pe contribuabilii care depind de fond pentru existența lor.
„Acest atac este nejustificat, deoarece au luat fonduri pe care un contribuitor s-ar putea baza pentru a plăti chiria sau pentru a cumpăra alimente”, a spus un alt dezvoltator Monero, Ricardo „Fluffypony” Spagni.
Luigi și Spagni sunt singurele persoane care au acces la această expresie de acces pentru portofel, ceea ce face acest atac și mai confuz.
Potrivit postării lui Luigi, acest portofel CCS a fost creat pe sistemul Ubuntu în 2020, rulând alături de nodurile Monero.
Pentru a facilita plățile către membrii comunității, Luigi folosește un portofel fierbinte care rulează pe desktop-uri Windows 10 Pro din 2017.
Acest portofel fierbinte este finanțat în mod regulat de portofelul CCS. Cu toate acestea, la 1 septembrie, portofelul CCS a fost golit prin nouă tranzacții, ceea ce a șocat comunitatea.
Ca răspuns la această criză, echipa de bază Monero a propus ca Fondurile Generale să fie utilizate pentru a acoperi pasivele, a spus Luigi, CCS Monero este o componentă importantă în această comunitate, deoarece fondurile au oferit sprijin propunerile de dezvoltare prezentate de membrii săi. Acest atac nefericit i-a lăsat într-o situație dificilă pe contribuabilii care depind de fond pentru existența lor.
„Acest atac este nejustificat, deoarece au luat fonduri pe care un contribuitor s-ar putea baza pentru a plăti chiria sau pentru a cumpăra alimente”, a spus un alt dezvoltator Monero, Ricardo „Fluffypony” Spagni.
Luigi și Spagni sunt singurele persoane care au acces la această expresie de acces pentru portofel, ceea ce face acest atac și mai confuz.
Potrivit postării lui Luigi, acest portofel CCS a fost creat pe sistemul Ubuntu în 2020, rulând alături de nodurile Monero.
Pentru a facilita plățile către membrii comunității, Luigi folosește un portofel fierbinte care rulează pe desktop-uri Windows 10 Pro din 2017.
Acest portofel fierbinte este finanțat în mod regulat de portofelul CCS. Cu toate acestea, la 1 septembrie, portofelul CCS a fost golit prin nouă tranzacții, ceea ce a șocat comunitatea.
Ca răspuns la această criză, echipa de bază Monero a propus ca Fondurile Generale să fie utilizate pentru a acoperi pasivele, a spus Luigi, CCS Monero este o componentă importantă în această comunitate, deoarece fondurile au oferit sprijin propunerile de dezvoltare prezentate de membrii săi. Acest atac nefericit i-a lăsat într-o situație dificilă pe contribuabilii care depind de fond pentru existența lor.
„Acest atac este nejustificat, deoarece au luat fonduri pe care un contribuitor s-ar putea baza pentru a plăti chiria sau pentru a cumpăra alimente”, a spus un alt dezvoltator Monero, Ricardo „Fluffypony” Spagni.
Luigi și Spagni sunt singurele persoane care au acces la această expresie de acces pentru portofel, ceea ce face acest atac și mai confuz.
Potrivit postării lui Luigi, acest portofel CCS a fost creat pe sistemul Ubuntu în 2020, rulând alături de nodurile Monero.
Pentru a facilita plățile către membrii comunității, Luigi folosește un portofel fierbinte care rulează pe desktop-uri Windows 10 Pro din 2017.
Acest portofel fierbinte este finanțat în mod regulat de portofelul CCS. Cu toate acestea, la 1 septembrie, portofelul CCS a fost golit prin nouă tranzacții, ceea ce a șocat comunitatea.
Ca răspuns la această criză, echipa de bază Monero a propus ca Fondul general să fie utilizat pentru a acoperi pasivele existente.
■ Atacul asupra portofelului comunității Monero cauzat de o sesiune SSH compromisă
Acest atac a stârnit îngrijorări că ar putea fi legat de o serie de atacuri în curs din aprilie, care au compromis diverse chei, inclusiv fișierul wallet.dat al Bitcoin, fraze de acces generate cu diverse hardware și software, portofelul de vânzări inițial al Ethereum și acum fondurile Monero ( XMR).
Unii dezvoltatori speculează că această încălcare a securității ar fi putut proveni din cauza accesării online a cheilor de portofel pe serverele Ubuntu.
Acest lucru sugerează că atacul ar fi putut fi rezultatul unui acces neautorizat la server, posibil implicând o sesiune SSH compromisă.
„Nu aș fi surprins dacă computerul lui Luigi cu Windows făcea deja parte dintr-o rețea botnet nedetectată, iar operatorii săi au efectuat acest atac prin detaliile sesiunii SSH pe acel computer (fie furând chei SSH, fie utilizând capabilități de control de la distanță de pe desktop printr-un troian când victima nu era conștientă). „Compromisul computerului Windows al unui dezvoltator poate provoca încălcări majore, iar acest lucru nu este o întâmplare neobișnuită”, a spus dezvoltatorul pseudonim Marcovelon.
