K hacknutí došlo 1. září, ale vývojář Monero Luigi to neprozradil.
Peněženka CCS byla umístěna na stroji Ubuntu v roce 2020 s uzlem Monero.
Útok na crowdfundingovou peněženku komunity Monero zcela vymazal její zůstatek 2 675,73 Monero (XMR), který byl v té době oceněn přibližně 460 000 $. K hacknutí došlo 1. září, ale vývojář Monero Luigi jej odhalil až 2. listopadu na GitHubu. Navíc tvrdí, že původ porušení nebyl určen.
Komunitní Crowdfunding System (CCS) v Monero poskytuje finanční podporu pro rozvojové iniciativy členů. Pro vývojáře Monero Ricarda Spagniho je tento útok „nepřiměřený“, protože ukradené mince mohly být použity na pokrytí základních životních nákladů, jako je nájem nebo jídlo, přispěvateli.
Devět samostatných transakcí
Základní frázi pro peněženku znali pouze Luigi a Spagni. Podle Luigiho kousku byla peněženka CCS umístěna na stroji Ubuntu v roce 2020 s uzlem Monero.
Luigi od roku 2017 využíval peněženku uloženou na stolním počítači se systémem Windows 10 Pro, aby mohl přispívat členům komunity. Peněženka CCS poskytla finanční prostředky na hotovou peněženku v případě potřeby. V devíti samostatných transakcích 1. září však byla peněženka CCS vyprázdněna. Vývojový tým Monero požádal, aby byl obecný fond použit na splacení nesplacených dluhů.
Spagni uvedl:
„Je zcela možné, že to souvisí s pokračujícími útoky, které jsme viděli od dubna, protože zahrnují řadu kompromitovaných klíčů (včetně bitcoinových wallet.dats, semen generovaných pomocí nejrůznějšího hardwaru a softwaru, předprodejních peněženek Ethereum, atd.) a zahrnout XMR, která byla smetena.“
Jiní vývojáři spekulovali, že zranitelnost pramení z toho, že klíče peněženky jsou veřejně přístupné na serveru Ubuntu.
Dnes vybrané krypto novinky:
DeFi Lending Protocol Aave uzavírá několik trhů po odhalení problému
