K hackerskému incidentu došlo 1. září, ale Luigi, vývojář Monero, tehdy incident veřejně nezveřejnil.

Peněženka CCS byla původně nainstalována v roce 2020 na počítači s operačním systémem Ubuntu a nakonfigurován s uzlem Monero.

Byla napadena crowdfundingová peněženka komunity Monero a ukradená částka byla 2 675,73 Monero (XMR), v té době v hodnotě přibližně 460 000 $. K hacknutí došlo 1. září. Vývojář Monero Luigi však incident na GitHubu veřejně nezveřejnil až do 2. listopadu. Kromě toho poznamenal, že konkrétní zdroj porušení musí být ještě stanoven.

Systém komunitního Crowdfunding System (CCS) společnosti Monero je navržen tak, aby poskytoval finanční podporu pro rozvojové plány členů. Pro vývojáře Monero Ricarda Spagniho byl útok nespravedlivý, protože ukradené Monero mohli přispěvatelé použít na zaplacení základních životních nákladů, jako je nájem nebo jídlo.

devět samostatných transakcí

Pouze Luigi a Spagni znají mnemotechnickou frázi peněženky CCS. Podle Luigiho článku byla peněženka CCS nainstalována v roce 2020 na počítači s operačním systémem Ubuntu, který byl také nakonfigurován s uzlem Monero.

Od roku 2017 Luigi daruje peníze členům komunity Monero pomocí horké peněženky na svém stolním počítači s operačním systémem Windows 10 Pro. Peněženka CCS poskytuje finanční podporu této horké peněžence v případě potřeby. Do 1. září 2023 však byla peněženka CCS vyprázdněna v 9 samostatných transakcích. Vývojový tým společnosti Monero navrhl použití obecného fondu ke krytí nezaplacených dluhů.

Spany řekl:

„Je zcela možné, že to souvisí s útoky, které jsme měli od dubna, protože tyto zahrnovaly různé kompromitované klíče, jako jsou soubory bitcoinových wallet.dat, různá hardwarově a softwarově generovaná semena, již existující prodejní peněženky Ethereum atd., včetně XMR, který byl vyprázdněn.“

Jiní vývojáři spekulovali, že zranitelnost může pocházet z klíče peněženky na serveru Ubuntu, který může být veřejně přístupný.