不幸的命运刚刚降临到门罗币社区,据报道,社区众筹系统(CCS)融资系统的钱包遭到攻击,价值近 46 万美元的 2,675.73 门罗币(XMR)余额被抹去。
Cointelegraph 报导称,该事件发生于 2023 年 9 月 1 日,但门罗币开发者 Luigi 直到 11 月 2 日才在 GitHub 上披露了这次攻击。
「2023 年 9 月 1 日午夜之前,CCS 钱包被耗尽了 2,675.73 XMR(全部余额)。用于向贡献者付款的热钱包不受影响;该钱包余额约为 244 XMR。 「目前,我们尚未成功确定攻击源头,」路易吉说。
这次导致XMR大量被销毁的安全漏洞的来源仍然未知,这让门罗币社群更加担忧。
Luigi 表示,CCS Monero 是这个社区的重要组成部分,因为这些资金提供了支持其成员提交的开发提案。这次不幸的攻击使依赖该基金维持生计的捐助者陷入了困境。
另一位门罗币开发商 Ricardo “Fluffypony” Spagni 表示:“这种攻击是没有道理的,因为他们拿走了贡献者可能用来支付租金或购买食物的资金。”
Luigi 和 Spagni 是唯一有权存取该钱包密码的个人,这使得这次攻击更加令人困惑。
根据 Luigi 的帖子,这个 CCS 钱包是在 2020 年在 Ubuntu 系统上创建的,与门罗币节点一起运行。
为了方便向社群成员付款,Luigi 使用自 2017 年以来一直在 Windows 10 专业版桌面上运行的热钱包。
该热钱包定期由 CCS 钱包提供资金。然而9月1日,CCS钱包透过9笔交易被清空,震惊社区。
为了应对这一危机,门罗币核心团队建议使用普通基金来弥补负债,Luigi表示,CCS门罗币是这个社区的重要组成部分,因为这些资金提供了支持其成员提交的发展提案。这次不幸的攻击使依赖该基金维持生计的捐助者陷入了困境。
另一位门罗币开发商 Ricardo “Fluffypony” Spagni 表示:“这种攻击是没有道理的,因为他们拿走了贡献者可能用来支付租金或购买食物的资金。”
Luigi 和 Spagni 是唯一有权存取该钱包密码的个人,这使得这次攻击更加令人困惑。
根据 Luigi 的帖子,这个 CCS 钱包是在 2020 年在 Ubuntu 系统上创建的,与门罗币节点一起运行。
为了方便向社群成员付款,Luigi 使用自 2017 年以来一直在 Windows 10 专业版桌面上运行的热钱包。
该热钱包定期由 CCS 钱包提供资金。然而9月1日,CCS钱包透过9笔交易被清空,震惊社区。
为了应对这一危机,门罗币核心团队建议使用普通基金来弥补负债,Luigi表示,CCS门罗币是这个社区的重要组成部分,因为这些资金提供了支持其成员提交的发展提案。这次不幸的攻击使依赖该基金维持生计的捐助者陷入了困境。
另一位门罗币开发商 Ricardo “Fluffypony” Spagni 表示:“这种攻击是没有道理的,因为他们拿走了贡献者可能用来支付租金或购买食物的资金。”
Luigi 和 Spagni 是唯一有权存取该钱包密码的个人,这使得这次攻击更加令人困惑。
根据 Luigi 的帖子,这个 CCS 钱包是在 2020 年在 Ubuntu 系统上创建的,与门罗币节点一起运行。
为了方便向社群成员付款,Luigi 使用自 2017 年以来一直在 Windows 10 专业版桌面上运行的热钱包。
该热钱包定期由 CCS 钱包提供资金。然而9月1日,CCS钱包透过9笔交易被清空,震惊社区。
为了应对这场危机,门罗币核心团队建议使用普通基金来偿还现有负债。
■SSH 会话受损导致对门罗币社群钱包的攻击
这次攻击引发了人们的担忧,认为它可能与4 月以来持续发生的一系列攻击有关,这些攻击已经泄露了各种金钥,包括比特币的wallet.dat 档案、各种硬体和软体生成的密码、以太坊的初始销售钱包以及现在的门罗币基金( XMR)。
一些开发人员推测,这种安全漏洞可能源自于 Ubuntu 伺服器上可以在线上存取钱包金钥。
这表明攻击可能是未经授权存取伺服器造成的,可能涉及受损的 SSH 会话。
「如果Luigi 的Windows 电脑已经成为未被侦测到的僵尸网路的一部分,而其操作员透过该电脑上的SSH 会话详细资讯实施了这种攻击(透过窃取SSH 金钥或透过特洛伊木马使用远端桌面控制功能),我不会感到惊讶。 「开发人员的 Windows 电脑遭到入侵可能会导致重大漏洞,这种情况并不少见,」化名开发人员 Marcovelon 表示。
