不幸的命運剛剛降臨到門羅幣社區,據報道,社區眾籌系統(CCS)融資系統的錢包遭到攻擊,價值近 46 萬美元的 2,675.73 門羅幣(XMR)餘額被抹去。
Cointelegraph 報導稱,該事件發生於 2023 年 9 月 1 日,但門羅幣開發者 Luigi 直到 11 月 2 日才在 GitHub 上披露了這次攻擊。
「2023 年 9 月 1 日午夜之前,CCS 錢包被耗盡了 2,675.73 XMR(全部餘額)。用於向貢獻者付款的熱錢包不受影響;該錢包餘額約為 244 XMR。 「目前,我們尚未成功確定攻擊源頭,」路易吉說。
這次導致XMR大量被銷毀的安全漏洞的來源仍然未知,這讓門羅幣社群更加擔憂。
Luigi 表示,CCS Monero 是這個社區的重要組成部分,因為這些資金提供了支持其成員提交的開發提案。這次不幸的攻擊使依賴該基金維持生計的捐助者陷入了困境。
另一位門羅幣開發商 Ricardo “Fluffypony” Spagni 表示:“這種攻擊是沒有道理的,因為他們拿走了貢獻者可能用來支付租金或購買食物的資金。”
Luigi 和 Spagni 是唯一有權存取該錢包密碼的個人,這使得這次攻擊更加令人困惑。
根據 Luigi 的帖子,這個 CCS 錢包是在 2020 年在 Ubuntu 系統上創建的,與門羅幣節點一起運行。
為了方便向社群成員付款,Luigi 使用自 2017 年以來一直在 Windows 10 專業版桌面上運行的熱錢包。
該熱錢包定期由 CCS 錢包提供資金。然而9月1日,CCS錢包透過9筆交易被清空,震驚社區。
為了應對這一危機,門羅幣核心團隊建議使用普通基金來彌補負債,Luigi表示,CCS門羅幣是這個社區的重要組成部分,因為這些資金提供了支持其成員提交的發展提案。這次不幸的攻擊使依賴該基金維持生計的捐助者陷入了困境。
另一位門羅幣開發商 Ricardo “Fluffypony” Spagni 表示:“這種攻擊是沒有道理的,因為他們拿走了貢獻者可能用來支付租金或購買食物的資金。”
Luigi 和 Spagni 是唯一有權存取該錢包密碼的個人,這使得這次攻擊更加令人困惑。
根據 Luigi 的帖子,這個 CCS 錢包是在 2020 年在 Ubuntu 系統上創建的,與門羅幣節點一起運行。
為了方便向社群成員付款,Luigi 使用自 2017 年以來一直在 Windows 10 專業版桌面上運行的熱錢包。
該熱錢包定期由 CCS 錢包提供資金。然而9月1日,CCS錢包透過9筆交易被清空,震驚社區。
為了應對這一危機,門羅幣核心團隊建議使用普通基金來彌補負債,Luigi表示,CCS門羅幣是這個社區的重要組成部分,因為這些資金提供了支持其成員提交的發展提案。這次不幸的攻擊使依賴該基金維持生計的捐助者陷入了困境。
另一位門羅幣開發商 Ricardo “Fluffypony” Spagni 表示:“這種攻擊是沒有道理的,因為他們拿走了貢獻者可能用來支付租金或購買食物的資金。”
Luigi 和 Spagni 是唯一有權存取該錢包密碼的個人,這使得這次攻擊更加令人困惑。
根據 Luigi 的帖子,這個 CCS 錢包是在 2020 年在 Ubuntu 系統上創建的,與門羅幣節點一起運行。
為了方便向社群成員付款,Luigi 使用自 2017 年以來一直在 Windows 10 專業版桌面上運行的熱錢包。
該熱錢包定期由 CCS 錢包提供資金。然而9月1日,CCS錢包透過9筆交易被清空,震驚社區。
為了應對這場危機,門羅幣核心團隊建議使用普通基金來償還現有負債。
■SSH 會話受損導致對門羅幣社群錢包的攻擊
這次攻擊引發了人們的擔憂,認為它可能與4 月以來持續發生的一系列攻擊有關,這些攻擊已經洩露了各種金鑰,包括比特幣的wallet.dat 檔案、各種硬體和軟體生成的密碼、以太坊的初始銷售錢包以及現在的門羅幣基金( XMR)。
一些開發人員推測,這種安全漏洞可能源自於 Ubuntu 伺服器上可以在線上存取錢包金鑰。
這表明攻擊可能是未經授權存取伺服器造成的,可能涉及受損的 SSH 會話。
「如果Luigi 的Windows 電腦已經成為未被偵測到的殭屍網路的一部分,而其操作員透過該電腦上的SSH 會話詳細資訊實施了這種攻擊(透過竊取SSH 金鑰或透過特洛伊木馬使用遠端桌面控制功能),我不會感到驚訝。 「開發人員的 Windows 電腦遭到入侵可能會導致重大漏洞,這種情況並不少見,」化名開發人員 Marcovelon 表示。
