Der Monero-Community wurden 460.000 US-Dollar gestohlen!

Der Hacker-Vorfall ereignete sich am 1. September, aber Luigi, der Entwickler von Monero, gab den Vorfall zu diesem Zeitpunkt nicht öffentlich bekannt.
Das CCS-Wallet wurde erstmals im Jahr 2020 auf einem Computer mit dem Betriebssystem Ubuntu installiert und mit einem Monero-Knoten konfiguriert.
Die Crowdfunding-Wallet der Monero-Community wurde angegriffen und der gestohlene Betrag betrug 2.675,73 Monero (XMR), was zu diesem Zeitpunkt etwa 460.000 US-Dollar wert war. Der Hack ereignete sich am 1. September. Der Monero-Entwickler Luigi gab den Vorfall jedoch erst am 2. November auf GitHub öffentlich bekannt. Darüber hinaus stellte er fest, dass die genaue Ursache des Verstoßes noch ermittelt werden müsse.
Das Community Crowdfunding System (CCS) von Monero ist darauf ausgelegt, die Entwicklungspläne der Mitglieder finanziell zu unterstützen. Für den Monero-Entwickler Ricardo Spagni war der Angriff unfair, da die gestohlenen Monero von den Mitwirkenden hätten verwendet werden können, um grundlegende Lebenshaltungskosten wie Miete oder Lebensmittel zu bezahlen.
neun separate Transaktionen
Nur Luigi und Spagni kennen die mnemonische Phrase der CCS-Wallet. Laut Luigis Artikel wurde das CCS-Wallet im Jahr 2020 auf einem Computer mit dem Betriebssystem Ubuntu installiert, der auch mit einem Monero-Knoten konfiguriert war.
Seit 2017 spendet Luigi Geld an Mitglieder der Monero-Community, indem er eine Hot Wallet auf seinem Desktop-Computer mit dem Betriebssystem Windows 10 Pro nutzt. Das CCS-Wallet unterstützt dieses Hot Wallet bei Bedarf finanziell. Bis zum 1. September 2023 wurde das CCS-Wallet jedoch in 9 separaten Transaktionen geleert. Das Entwicklungsteam von Monero hat vorgeschlagen, einen allgemeinen Fonds zur Deckung unbezahlter Schulden zu nutzen.
Spany sagte:
„Es ist durchaus möglich, dass dies mit den Angriffen zusammenhängt, die wir seit April hatten, da diese verschiedene kompromittierte Schlüssel wie Bitcoin-Wallet.dat-Dateien, verschiedene von Hardware und Software generierte Seeds, bereits existierende Ethereum-Geldbörsen usw. umfassten.“ einschließlich XMR, das geleert wurde.“
Andere Entwickler haben spekuliert, dass die Sicherheitslücke von einem möglicherweise öffentlich zugänglichen Wallet-Schlüssel auf dem Ubuntu-Server herrühren könnte.