Der Hack ereignete sich am 1. September, aber Monero-Entwickler Luigi gab nichts darüber bekannt.
Das CCS-Wallet wurde 2020 mit einem Monero-Knoten auf einer Ubuntu-Maschine eingerichtet.
Ein Angriff auf das Crowdfunding-Wallet der Monero-Community löschte dessen Guthaben von 2.675,73 Monero (XMR) vollständig aus, was zu diesem Zeitpunkt einem Wert von etwa 460.000 US-Dollar entsprach. Der Hack ereignete sich am 1. September, aber Monero-Entwickler Luigi gab ihn erst am 2. November auf GitHub bekannt. Darüber hinaus behauptet er, dass der Ursprung des Einbruchs nicht ermittelt werden konnte.
Das Community Crowdfunding System (CCS) von Monero bietet finanzielle Unterstützung für die Entwicklungsinitiativen der Mitglieder. Für Monero-Entwickler Ricardo Spagni ist „dieser Angriff unverantwortlich“, da die gestohlenen Münzen möglicherweise von den Beitragszahlern zur Deckung grundlegender Lebenshaltungskosten wie Miete oder Lebensmittel verwendet wurden.
Neun separate Transaktionen
Die Seed-Phrase für das Wallet war nur Luigi und Spagni bekannt. Laut Luigis Artikel wurde das CCS-Wallet 2020 mit einem Monero-Knoten auf einer Ubuntu-Maschine eingerichtet.
Luigi hatte seit 2017 eine Hot Wallet auf einem Desktop-Computer mit Windows 10 Pro verwendet, um Beiträge an Community-Mitglieder zu leisten. Die CCS-Wallet stellte bei Bedarf Geld für die Hot Wallet bereit. Am 1. September wurde die CCS-Wallet jedoch in neun separaten Transaktionen geleert. Das Monero-Entwicklungsteam hat beantragt, dass der Allgemeine Fonds zur Tilgung ausstehender Schulden verwendet wird.
Spagni erklärte:
„Es ist durchaus möglich, dass es mit den anhaltenden Angriffen zusammenhängt, die wir seit April beobachten, da sie eine Vielzahl kompromittierter Schlüssel enthalten (einschließlich Bitcoin wallet.dats, mit allerlei Hardware und Software generierte Seeds, Ethereum-Pre-Sale-Wallets usw.) und XMR enthalten, das gesaugt wurde.“
Andere Entwickler haben spekuliert, dass die Sicherheitslücke darin liegt, dass die Wallet-Schlüssel auf dem Ubuntu-Server öffentlich zugänglich sind.
Hervorgehobene Krypto-Nachrichten heute:
DeFi-Kreditprotokoll Aave schließt mehrere Märkte nach Aufdeckung eines Problems
