Komunitní peněženka Monero přišla po hacknutí o všechny prostředky
BITmarkets Team
Nov 06, 2023
Nedávný kybernetický útok ohrozil komunitní peněženku pro crowdfunding Monero a vymazal celý její zůstatek 2 675,73 Monero (XMR), který měl hodnotu téměř 460 000 dolarů.
Incident se odehrál 1. září, ale vývojář Monero Luigi ho odhalil na GitHubu až 2. listopadu. Podle něj se zdroj narušení zatím nepodařilo identifikovat.
"Z peněženky CCS bylo 1. září 2023, těsně před půlnocí, vyčerpáno 2 675,73 XMR (celý zůstatek). Horká peněženka, používaná pro platby přispěvatelům, zůstala nedotčena; její zůstatek činí ~244 XMR. Dosud se nám nepodařilo zjistit zdroj narušení."
Návrhy na rozvoj členů jsou financovány prostřednictvím komunitního systému crowdfundingu Monero (CCS).
"Tento útok je nesmlouvavý, protože si vzali prostředky, na které by přispěvatel mohl spoléhat, že zaplatí nájem nebo si koupí jídlo," napsal ve vlákně vývojář Monero Ricardo "Fluffypony" Spagni.
Luigi a Spagni byli jediní, kteří znali frázi seed peněženky. Podle Luigiho příspěvku byly peněženka CCS a uzel Monero nainstalovány v systému Ubuntu v roce 2020.
Luigi používal k platbám členům komunity horkou peněženku, která byla od roku 2017 na stolním počítači s Windows 10 Pro.
Peněženka CCS byla podle potřeby používána k financování horké peněženky. Dne 1. září však bylo z peněženky CCS vyplaceno devět transakcí.
Jádro společnosti Monero žádá, aby obecný fond pokryl její současné závazky.
"Je docela možné, že to souvisí s probíhajícími útoky, které jsme zaznamenali od dubna, protože zahrnují různé kompromitované klíče (včetně Bitcoin wallet.dat, seedů generovaných pomocí nejrůznějšího hardwaru a softwaru, předprodejních peněženek Etherea atd. a zahrnují XMR, který byl sweptnut," poznamenal Spagni ve vlákně.
Jiní vývojáři se domnívají, že narušení mohlo mít původ v tom, že klíče peněženky byly k dispozici online na serveru Ubuntu.
"Nepřekvapilo by mě, kdyby byl Luigiho počítač se systémem Windows již součástí nějakého neodhaleného botnetu a jeho provozovatelé provedli tento útok prostřednictvím údajů o relaci SSH na tomto počítači (buď ukradením klíče SSH, nebo živým využitím možnosti vzdáleného ovládání plochy trojského koně, zatímco oběť o tom nevěděla). Kompromitované počítače vývojářů se systémem Windows, které vedou k velkým firemním průnikům, nejsou ničím neobvyklým," uvedl pseudonymní vývojář Marcovelon.
Zdroje:
https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack
