Нещасна доля щойно спіткала спільноту Monero, де повідомляється, що атака пошкодила гаманець її системи фінансування Community Crowdfunding System (CCS), а баланс у розмірі 2675,73 Monero (XMR) вартістю майже 460 000 доларів США було знищено. .
Cointelegraph повідомив, що цей інцидент стався 1 вересня 2023 року, але цю атаку було виявлено на GitHub лише 2 листопада розробником Monero Луїджі.
«1 вересня 2023 року, незадовго до півночі, з гаманця CCS було спустошено 2675,73 XMR (весь баланс). Гарячі гаманці, які використовуються для платежів вкладникам, не впливають; Цей баланс гаманця становить близько 244 XMR. «На даний момент нам не вдалося визначити джерело атаки», — сказав Луїджі.
Джерело порушення безпеки, яке призвело до знищення великої кількості XMR, досі невідоме, що ще більше хвилює спільноту Monero.
Луїджі сказав, що CCS Monero є важливою складовою цієї спільноти, оскільки надані кошти підтримують пропозиції розвитку, подані її членами. Цей нещасливий напад поставив вкладників, які залежать від фонду для існування, у важкій ситуації.
«Ця атака є невиправданою, оскільки вони забрали кошти, на які вкладник може розраховувати, щоб заплатити за оренду або купити їжу», — сказав інший розробник Monero Рікардо «Fluffypony» Спаньї.
Луїджі та Спаньї є єдиними особами, які мають доступ до цієї парольної фрази гаманця, що робить цю атаку ще більш заплутаною.
Згідно з дописом Луїджі, цей гаманець CCS був створений у системі Ubuntu у 2020 році, працюючи разом із вузлами Monero.
Щоб полегшити платежі членам спільноти, Луїджі використовує гарячий гаманець, який працює на комп’ютерах Windows 10 Pro з 2017 року.
Цей гарячий гаманець регулярно фінансується гаманцем CCS. Однак 1 вересня гаманець CCS був спорожнений через дев'ять транзакцій, що шокувало спільноту.
У відповідь на цю кризу основна команда Monero запропонувала використовувати загальні фонди для покриття зобов’язань, сказав Луїджі, CCS Monero є важливим компонентом у цій спільноті, оскільки надані кошти підтримують пропозиції щодо розвитку, подані її членами. Цей нещасливий напад поставив вкладників, які залежать від фонду для існування, у важкому становищі.
«Ця атака є невиправданою, оскільки вони взяли кошти, на які вкладник може розраховувати, щоб заплатити за оренду або купити їжу», — сказав інший розробник Monero Рікардо «Fluffypony» Спаньї.
Луїджі та Спаньї є єдиними особами, які мають доступ до цієї парольної фрази гаманця, що робить цю атаку ще більш заплутаною.
Згідно з дописом Луїджі, цей гаманець CCS був створений у системі Ubuntu у 2020 році, працюючи разом із вузлами Monero.
Щоб полегшити платежі членам спільноти, Луїджі використовує гарячий гаманець, який працює на комп’ютерах Windows 10 Pro з 2017 року.
Цей гарячий гаманець регулярно фінансується гаманцем CCS. Однак 1 вересня гаманець CCS був спорожнений через дев'ять транзакцій, що шокувало спільноту.
У відповідь на цю кризу основна команда Monero запропонувала використовувати загальні фонди для покриття зобов’язань, сказав Луїджі, CCS Monero є важливим компонентом у цій спільноті, оскільки надані кошти підтримують пропозиції щодо розвитку, подані її членами. Цей нещасливий напад поставив вкладників, які залежать від фонду для існування, у важкому становищі.
«Ця атака є невиправданою, оскільки вони забрали кошти, на які вкладник може розраховувати, щоб заплатити за оренду або купити їжу», — сказав інший розробник Monero Рікардо «Fluffypony» Спаньї.
Луїджі та Спаньї є єдиними особами, які мають доступ до цієї парольної фрази гаманця, що робить цю атаку ще більш заплутаною.
Згідно з дописом Луїджі, цей гаманець CCS був створений у системі Ubuntu у 2020 році, працюючи разом із вузлами Monero.
Щоб полегшити платежі членам спільноти, Луїджі використовує гарячий гаманець, який працює на комп’ютерах Windows 10 Pro з 2017 року.
Цей гарячий гаманець регулярно фінансується гаманцем CCS. Однак 1 вересня гаманець CCS був спорожнений через дев'ять транзакцій, що шокувало спільноту.
У відповідь на цю кризу основна команда Monero запропонувала використовувати Загальний фонд для покриття існуючих зобов’язань.
■ Атака на гаманець спільноти Monero, спричинена зламаним сеансом SSH
Ця атака викликала занепокоєння щодо того, що вона може бути пов’язана з серією атак, що тривають з квітня, які скомпрометували різні ключі, зокрема файл wallet.dat біткойна, парольні фрази, згенеровані за допомогою різного обладнання та програмного забезпечення, початковий гаманець продажів Ethereum, а тепер і кошти Monero ( XMR).
Деякі розробники припускають, що це порушення безпеки могло виникнути через доступність ключів гаманця онлайн на серверах Ubuntu.
Це свідчить про те, що атака могла бути наслідком несанкціонованого доступу до сервера, можливо, пов’язаного зі зламаним сеансом SSH.
«Я не здивуюся, якби Windows-комп’ютер Луїджі вже був частиною невиявленої бот-мережі, а його оператори здійснили цю атаку через деталі сеансу SSH на цьому комп’ютері (або через крадіжку ключів SSH, або за допомогою можливостей керування віддаленим робочим столом через троян, коли потерпілий не усвідомлював). «Злама комп’ютера Windows розробника може спричинити серйозні порушення, і це не рідкість», — сказав розробник під псевдонімом Марковелон.
