Злом стався 1 вересня, але розробник Monero Луїджі не повідомив про це.
Гаманець CCS було встановлено на машині Ubuntu у 2020 році з вузлом Monero.
Напад на краудфандинговий гаманець спільноти Monero повністю знищив його баланс у 2675,73 Monero (XMR), який на той час оцінювався приблизно в 460 000 доларів США. Злом стався 1 вересня, але розробник Monero Луїджі не оприлюднив це до 2 листопада на GitHub. Крім того, він стверджує, що походження порушення не встановлено.
Система спільного фінансування (CCS) у Monero надає фінансову підтримку ініціативам членів щодо розвитку. Для розробника Monero Рікардо Спаньї «ця атака є безсовісною», оскільки вкрадені монети могли бути використані для покриття основних витрат на життя, таких як орендна плата або їжа.
Дев'ять окремих транзакцій
Насівну фразу для гаманця знали лише Луїджі та Спаньї. Відповідно до статті Луїджі, гаманець CCS було встановлено на машині Ubuntu у 2020 році з вузлом Monero.
Луїджі використовував гарячий гаманець, який зберігається на настільному комп’ютері під керуванням Windows 10 Pro з 2017 року, щоб робити внески членам спільноти. Гаманець CCS забезпечував фінансування гарячого гаманця, коли це було потрібно. Однак у дев’яти окремих транзакціях 1 вересня гаманець CCS був спорожнений. Команда розробників Monero попросила використовувати Загальний фонд для погашення непогашених боргів.
Спаньї заявив:
«Цілком можливо, що це пов’язано з триваючими атаками, які ми спостерігаємо з квітня, оскільки вони включають різноманітні скомпрометовані ключі (включаючи Bitcoin wallet.dats, початкові коди, згенеровані за допомогою будь-якого апаратного та програмного забезпечення, гаманці Ethereum перед продажем, і т. д.) і включати XMR, який було видалено».
Інші розробники припустили, що вразливість виникає через те, що ключі гаманця є загальнодоступними на сервері Ubuntu.
Основні новини про криптовалюти сьогодні:
Протокол кредитування DeFi Aave закриває кілька ринків після виявлення проблеми
