Monero Community Wallet pierde todos sus fondos tras el pirateo

Un reciente ciberataque comprometió la billetera de crowdfunding de la comunidad de Monero, borrando su saldo completo de 2.675,73 Monero (XMR), que valía casi 460.000 dólares.

El incidente ocurrió el 1 de septiembre, pero no fue revelado en GitHub hasta el 2 de noviembre por el desarrollador de Monero Luigi. Afirma que la fuente de la brecha aún no ha sido identificada.

"La CCS Wallet fue vaciada de 2.675,73 XMR (todo el saldo) el 1 de septiembre de 2023, justo antes de la medianoche. El monedero caliente, utilizado para los pagos a los contribuyentes, está intacto; su saldo es de ~244 XMR. Hasta ahora no hemos podido averiguar el origen de la brecha"

Las propuestas de desarrollo de los contribuyentes son financiadas por el Sistema de Crowdfunding Comunitario (CCS) de Monero.

"Este ataque es inconcebible, ya que se han llevado fondos con los que un contribuyente podría contar para pagar el alquiler o comprar comida", escribió el desarrollador de Monero Ricardo "Fluffypony" Spagni en el hilo.

Luigi y Spagni eran los únicos que conocían la frase de la semilla de la cartera. Según el post de Luigi, la billetera CCS y un nodo Monero se instalaron en un sistema Ubuntu en 2020.

Luigi utilizó una billetera caliente que ha estado en un escritorio Windows 10 Pro desde 2017 para realizar pagos a los miembros de la comunidad.

La billetera CCS se utilizó para financiar la billetera caliente según fuera necesario. Sin embargo, el 1 de septiembre, la billetera CCS fue barrida en nueve transacciones.

El equipo central de Monero está solicitando que el Fondo General cubra sus pasivos actuales.

"Es totalmente posible que esté relacionado con los ataques en curso que hemos visto desde abril, ya que incluyen una variedad de claves comprometidas (incluyendo wallet.dats de Bitcoin, semillas generadas con todo tipo de hardware y software, billeteras de preventa de Ethereum, etc.) e incluyen XMR que ha sido barrido", señaló Spagni en el hilo.

Otros desarrolladores creen que la brecha puede haberse originado porque las claves del monedero estaban disponibles en línea en el servidor Ubuntu.

"No me sorprendería que la máquina Windows de Luigi ya formara parte de alguna botnet no detectada y que sus operadores realizaran este ataque a través de los detalles de la sesión SSH en esa máquina (ya sea robando la clave SSH o utilizando en directo la capacidad de control de escritorio remoto del troyano mientras la víctima no era consciente). Las máquinas Windows de desarrolladores comprometidas que resultan en grandes brechas corporativas no son algo poco común", declaró el desarrollador Marcovelon.

Fuentes:

https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack

https://github.com/monero-project/meta/issues/916