El hack ocurrió el 1 de septiembre, pero el desarrollador de Monero, Luigi, no lo reveló.
La billetera CCS se instaló en una máquina Ubuntu en 2020, con un nodo Monero.
Un asalto a la billetera de financiación colectiva de la comunidad Monero borró por completo su saldo de 2.675,73 Monero (XMR), que estaba valorado en aproximadamente 460.000 dólares en ese momento. El hack ocurrió el 1 de septiembre, pero el desarrollador de Monero, Luigi, no lo reveló hasta el 2 de noviembre en GitHub. Además, afirma que no se ha determinado el origen de la infracción.
El Sistema de Crowdfunding Comunitario (CCS) en Monero proporciona respaldo financiero para las iniciativas de desarrollo de los miembros. Para el desarrollador de Monero, Ricardo Spagni, "este ataque es desmedido", ya que las monedas robadas podrían haber sido utilizadas por los contribuyentes para cubrir gastos básicos como el alquiler o la comida.
Nueve transacciones separadas
La frase inicial de la billetera solo la conocían Luigi y Spagni. Según el artículo de Luigi, la billetera CCS se instaló en una máquina Ubuntu en 2020, con un nodo Monero.
Luigi había utilizado una billetera activa almacenada en una computadora de escritorio con Windows 10 Pro desde 2017 para hacer contribuciones a los miembros de la comunidad. La billetera CCS proporcionó fondos para la billetera activa cuando fue necesario. Sin embargo, en nueve transacciones separadas el 1 de septiembre, se vació la billetera CCS. El equipo de desarrollo de Monero ha solicitado que el Fondo General se utilice para pagar las deudas pendientes.
Spagni declaró:
“Es muy posible que esté relacionado con los ataques en curso que hemos visto desde abril, ya que incluyen una variedad de claves comprometidas (incluyendo Bitcoin wallet.dats, semillas generadas con todo tipo de hardware y software, billeteras de preventa de Ethereum, etc.) e incluir XMR que ha sido barrido”.
Otros desarrolladores han especulado que la vulnerabilidad se debe a que las claves de la billetera son de acceso público en el servidor Ubuntu.
Noticias criptográficas destacadas hoy:
El protocolo de préstamos DeFi Aave cierra varios mercados después de descubrir un problema