Несчастная судьба только что постигла сообщество Monero: как сообщается, атака повредила кошелек его системы финансирования Community Crowdfunding System (CCS), а баланс в 2 675,73 Monero (XMR) на сумму почти 460 000 долларов США был уничтожен. .
Коинтелеграф сообщил, что этот инцидент произошел 1 сентября 2023 года, но об этой атаке было обнаружено на GitHub только 2 ноября разработчиком Monero Луиджи.
«1 сентября 2023 года, незадолго до полуночи, кошелек CCS был опустошен на 2675,73 XMR (весь баланс). Горячие кошельки, используемые для платежей вкладчикам, не затрагиваются; Баланс этого кошелька составляет около 244 XMR. «На данный момент нам не удалось определить источник атаки», — сказал Луиджи.
Источник нарушения безопасности, который привел к уничтожению большого количества XMR, до сих пор неизвестен, что еще больше беспокоит сообщество Monero.
Луиджи сказал, что CCS Monero является важным компонентом этого сообщества, поскольку средства, предоставляемые для поддержки предложений по развитию, представленных его участниками. Это неудачное нападение поставило вкладчиков, чье существование зависит от фонда, в сложной ситуации.
«Эта атака неоправданна, поскольку они забрали средства, на которые вкладчик мог рассчитывать на оплату аренды или покупку еды», — сказал другой разработчик Monero, Рикардо «Fluffypony» Спаньи.
Луиджи и Спаньи — единственные люди, у которых есть доступ к этой кодовой фразе кошелька, что делает эту атаку еще более запутанной.
Согласно сообщению Луиджи, этот кошелек CCS был создан в системе Ubuntu в 2020 году и работает вместе с узлами Monero.
Чтобы облегчить выплаты членам сообщества, Луиджи использует горячий кошелек, который работает на настольных компьютерах с Windows 10 Pro с 2017 года.
Этот горячий кошелек регулярно финансируется из кошелька CCS. Однако 1 сентября кошелек CCS был опустошен в результате девяти транзакций, что шокировало сообщество.
В ответ на этот кризис основная команда Monero предложила использовать общие фонды для покрытия обязательств. Луиджи сказал, что CCS Monero является важным компонентом в этом сообществе, поскольку средства обеспечивают поддержку предложений по развитию, представленных его участниками. Это неудачное нападение поставило вкладчиков, чье существование зависит от фонда, в сложной ситуации.
«Эта атака неоправданна, поскольку они забрали средства, на которые вкладчик мог рассчитывать на оплату аренды или покупку еды», — сказал другой разработчик Monero, Рикардо «Fluffypony» Спаньи.
Луиджи и Спаньи — единственные люди, у которых есть доступ к этой кодовой фразе кошелька, что делает эту атаку еще более запутанной.
Согласно сообщению Луиджи, этот кошелек CCS был создан в системе Ubuntu в 2020 году и работает вместе с узлами Monero.
Чтобы облегчить выплаты членам сообщества, Луиджи использует горячий кошелек, который работает на настольных компьютерах с Windows 10 Pro с 2017 года.
Этот горячий кошелек регулярно финансируется из кошелька CCS. Однако 1 сентября кошелек CCS был опустошен в результате девяти транзакций, что шокировало сообщество.
В ответ на этот кризис основная команда Monero предложила использовать общие фонды для покрытия обязательств. Луиджи сказал, что CCS Monero является важным компонентом в этом сообществе, поскольку средства обеспечивают поддержку предложений по развитию, представленных его участниками. Это неудачное нападение поставило вкладчиков, чье существование зависит от фонда, в сложной ситуации.
«Эта атака неоправданна, поскольку они забрали средства, на которые вкладчик мог рассчитывать на оплату аренды или покупку еды», — сказал другой разработчик Monero, Рикардо «Fluffypony» Спаньи.
Луиджи и Спаньи — единственные люди, у которых есть доступ к этой кодовой фразе кошелька, что делает эту атаку еще более запутанной.
Согласно сообщению Луиджи, этот кошелек CCS был создан в системе Ubuntu в 2020 году и работает вместе с узлами Monero.
Чтобы облегчить выплаты членам сообщества, Луиджи использует горячий кошелек, который работает на настольных компьютерах с Windows 10 Pro с 2017 года.
Этот горячий кошелек регулярно финансируется из кошелька CCS. Однако 1 сентября кошелек CCS был опустошен в результате девяти транзакций, что шокировало сообщество.
В ответ на этот кризис основная команда Monero предложила использовать Общий фонд для покрытия существующих обязательств.
■ Атака на кошелек сообщества Monero, вызванная взломанной SSH-сессией
Эта атака вызвала опасения, что она может быть связана с серией атак, продолжающихся с апреля, в результате которых были скомпрометированы различные ключи, в том числе файл Bitcoin Wallet.dat, парольные фразы, сгенерированные с помощью различного оборудования и программного обеспечения, первоначальный кошелек продаж Ethereum, а теперь и средства Monero ( XMR).
Некоторые разработчики предполагают, что это нарушение безопасности могло быть связано с тем, что ключи кошелька были доступны онлайн на серверах Ubuntu.
Это говорит о том, что атака могла быть результатом несанкционированного доступа к серверу, возможно, с использованием взломанного сеанса SSH.
«Я бы не удивился, если бы компьютер Луиджи под управлением Windows уже был частью необнаруженного ботнета, и его операторы осуществили эту атаку через детали сеанса SSH на этом компьютере (либо путем кражи ключей SSH, либо с помощью возможностей управления удаленным рабочим столом через трояна, когда потерпевший не знал). «Скомпрометированный компьютер Windows разработчика может привести к серьезному взлому, и это не редкость», — сказал разработчик под псевдонимом Марковелон.
