Thomas Daniels
Äskettäinen rikkomus kohdistui Monero yhteisön joukkorahoituslompakko tyhjensi kokonaan sen varat, yhteensä 2,675.73 460,000 XMR, mikä vastaa noin XNUMX XNUMX dollaria.
Rikkomus tapahtui 1. syyskuuta, mutta vasta 2. marraskuuta Monero-kehittäjä Luigi paljasti tapauksen GitHubissa. Hän kertoi, että rikkomuksen alkuperä on edelleen tuntematon.
”Ensimmäisenä syyskuuta 2023 CCS Wallet tyhjennettiin 2,675.73 244 XMR:n kokonaismäärästä juuri ennen keskiyön lyömistä. Tämä ei vaikuttanut lompakkoon, joka on varattu maksajillemme, ja sillä on tällä hetkellä noin XNUMX XMR. Tutkimme edelleen emmekä ole vielä havainneet tietoturvaloukkauksen lähdettä, Luigi sanoi.
Monero Community Crowdfunding System (CCS) vastaa yhteisön kehityshankkeiden rahoituksesta. Ricardo “Fluffypony” Spagni, toinen Moneron kehittäjä, ilmaisi tyrmistyksensä keskustelussa ja huomautti eettisestä loukkauksesta, koska nämä varastetut varat olisivat saattaneet olla kriittisiä jonkun peruselinkulujen kannalta.
Luigi ja Spagni olivat ainoita henkilöitä, joilla oli pääsy lompakon siemenlauseeseen. Luigi mainitsi, että CCS-lompakko perustettiin alun perin Ubuntu-alustalle vuonna 2020, jossa oli myös Monero-solmu. Maksujen suorittamiseksi yhteisön jäsenille Luigi käytti hot lompakkoa Windows 10 Pro -järjestelmässä vuodesta 2017 lähtien. Hot Wallet sai varoja CCS-lompakosta tarpeen mukaan. Syyskuun 1. päivänä CCS-lompakko kuitenkin tyhjennettiin yhdeksällä erillisellä tapahtumalla. Vastauksena Moneron ydintiimi on ehdottanut, että yleisrahaston tulisi korvata välittömät taloudelliset velvoitteet.
Spagni ehdotti, että tämä tapaus saattoi liittyä sarjaan hyökkäyksiä, joita on nähty huhtikuusta lähtien ja joihin liittyi useita tietoturvakompromisteja, mukaan lukien varastetut lompakkotiedot useista kryptovaluutoista.
Jotkut muut kehittäjät spekuloivat, että rikkomus saattoi johtua lompakon avaimien paljastamisesta Ubuntu-palvelimella.
Kehittäjä Marcovelon, salanimellä, oletti, että Luigin Windows-tietokone on saatettu vaarantua ja rekisteröity bottiverkkoon ilman havaitsemista. Hän arveli, että hyökkääjät olisivat saattaneet suorittaa ryöstön käyttämällä varastettuja SSH-tunnuksia tai käyttämällä troijalaista etätyöpöydän hallintaan Luigin tietämättä. Hän korosti, että tällaiset kehityskoneet vaarantuvat ja johtavat merkittäviin yritysten tietoturvaloukkauksiin eivät ole ennennäkemättömiä.
