Monero Topluluk Cüzdanı Hacklendikten Sonra Tüm Fonlarını Kaybetti
BITmarkets Team
Nov 06, 2023
Yakın zamanda gerçekleşen bir siber saldırı, Monero'nun topluluk kitle fonlaması cüzdanını tehlikeye atarak yaklaşık 460.000 $ değerindeki 2.675,73 Monero (XMR) bakiyesinin tamamını sildi.
Olay 1 Eylül'de meydana geldi ancak Monero geliştiricisi Luigi tarafından 2 Kasım'da GitHub'da açıklandı. İhlalin kaynağının henüz tespit edilemediğini iddia ediyor.
"CCS Cüzdanı, 1 Eylül 2023'te gece yarısından hemen önce 2.675,73 XMR (tüm bakiye) boşaltıldı. Katkıda bulunanlara ödeme yapmak için kullanılan sıcak cüzdana dokunulmamıştır; bakiyesi ~244 XMR'dir. Şu ana kadar ihlalin kaynağını tespit edemedik."
Üyelerin geliştirme teklifleri Monero'nun Topluluk Kitle Fonlama Sistemi (CCS) tarafından finanse edilmektedir.
Monero geliştiricisi Ricardo "Fluffypony" Spagni konu başlığında "Bu saldırı vicdansızca, çünkü bir katılımcının kirasını ödemek veya yiyecek almak için güvenebileceği fonları aldılar" diye yazdı.
Luigi ve Spagni, cüzdan tohum ifadesini bilen tek kişilerdi. Luigi'nin gönderisine göre, CCS cüzdanı ve bir Monero düğümü 2020'de bir Ubuntu sistemine kuruldu.
Luigi, topluluk üyelerine ödeme yapmak için 2017'den beri Windows 10 Pro masaüstünde bulunan bir sıcak cüzdan kullandı.
CCS cüzdanı, gerektiğinde sıcak cüzdanı finanse etmek için kullanıldı. Ancak, 1 Eylül'de CCS cüzdanı dokuz işlemde süpürüldü.
Monero'nun çekirdek ekibi, Genel Fon'un mevcut yükümlülüklerini karşılamasını talep ediyor.
"Bunun Nisan ayından bu yana gördüğümüz devam eden saldırılarla ilgili olması tamamen mümkündür, çünkü bunlar çeşitli tehlikeye atılmış anahtarlar (Bitcoin cüzdan.dats, her türlü donanım ve yazılımla oluşturulan tohumlar, Ethereum satış öncesi cüzdanları vb. dahil) içerir ve süpürülen XMR'yi içerir," dedi Spagni.
Diğer geliştiriciler, ihlalin cüzdan anahtarlarının Ubuntu sunucusunda çevrimiçi olarak bulunmasından kaynaklanmış olabileceğine inanıyor.
"Luigi'nin Windows makinesi zaten tespit edilmemiş bir botnet'in parçasıysa ve operatörleri bu saldırıyı o makinedeki SSH oturum ayrıntıları aracılığıyla (SSH anahtarını çalarak veya kurban farkında değilken trojan'ın uzak masaüstü kontrol özelliğini kullanarak canlı olarak) gerçekleştirdiyse şaşırmam. Takma isimli geliştirici Marcovelon, geliştiricilerin Windows makinelerinin ele geçirilmesinin büyük kurumsal ihlallere yol açmasının alışılmadık bir durum olmadığını belirtmiştir.
Kaynaklar:
https://cointelegraph.com/news/monero-community-wallet-loses-all-funds-after-attack
