Il portafoglio della comunità Monero perde tutti i fondi dopo l'hackeraggio
BITmarkets Team
Nov 06, 2023
Un recente attacco informatico ha compromesso il portafoglio di crowdfunding della comunità di Monero, cancellando l'intero saldo di 2.675,73 Monero (XMR), che valeva quasi 460.000 dollari.
L'incidente si è verificato il 1° settembre ma è stato rivelato su GitHub solo il 2 novembre dallo sviluppatore di Monero Luigi. Egli sostiene che la fonte della violazione non è ancora stata identificata.
"Il CCS Wallet è stato svuotato di 2.675,73 XMR (l'intero saldo) il 1° settembre 2023, poco prima della mezzanotte. Il portafoglio caldo, utilizzato per i pagamenti ai collaboratori, non è stato toccato; il suo saldo è di ~244 XMR. Finora non siamo stati in grado di accertare la fonte della violazione."
Le proposte di sviluppo dei membri sono finanziate dal Community Crowdfunding System (CCS) di Monero.
"Questo attacco è inconcepibile, in quanto hanno preso fondi su cui un contributore potrebbe contare per pagare l'affitto o comprare il cibo", ha scritto lo sviluppatore di Monero Ricardo "Fluffypony" Spagni nel thread.
Luigi e Spagni erano gli unici a conoscere la frase del seed del portafoglio. Secondo il post di Luigi, il portafoglio CCS e un nodo Monero sono stati installati su un sistema Ubuntu nel 2020.
Luigi ha utilizzato un hot wallet che si trova su un desktop Windows 10 Pro dal 2017 per effettuare i pagamenti ai membri della comunità.
Il portafoglio CCS è stato utilizzato per finanziare l'hot wallet secondo le necessità. Tuttavia, il 1° settembre, il portafoglio CCS è stato spazzato via in nove transazioni.
Il team principale di Monero chiede che il Fondo generale copra le sue attuali passività.
"È del tutto possibile che sia collegato agli attacchi in corso che abbiamo visto a partire da aprile, in quanto includono una varietà di chiavi compromesse (compresi i wallet.dats di Bitcoin, semi generati con ogni sorta di hardware e software, portafogli di prevendita di Ethereum, ecc) e includono XMR che è stato spazzato", ha notato Spagni nel thread.
Altri sviluppatori ritengono che la violazione possa essere stata causata dalla disponibilità online delle chiavi del portafoglio sul server Ubuntu.
"Non sarei sorpreso se la macchina Windows di Luigi facesse già parte di una qualche botnet non rilevata e i suoi operatori avessero eseguito l'attacco tramite i dettagli della sessione SSH su quella macchina (rubando la chiave SSH o utilizzando in diretta la capacità di controllo del desktop remoto del trojan mentre la vittima era ignara). La compromissione dei computer Windows degli sviluppatori che porta a grandi violazioni aziendali non è qualcosa di raro", ha dichiarato lo sviluppatore pseudonimo Marcovelon.
Fonti:
https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack
