¡Se robaron 460.000 dólares de la comunidad de Monero!

El incidente de piratería ocurrió el 1 de septiembre, pero Luigi, el desarrollador de Monero, no reveló públicamente el incidente en ese momento.
La billetera CCS se instaló inicialmente en 2020 en una computadora con el sistema operativo Ubuntu y se configuró con un nodo Monero.
La billetera de financiación colectiva de la comunidad Monero fue atacada y la cantidad robada fue de 2.675,73 Monero (XMR), con un valor aproximado de 460.000 dólares en ese momento. El hack ocurrió el 1 de septiembre. Sin embargo, el desarrollador de Monero, Luigi, no reveló públicamente el incidente hasta el 2 de noviembre en GitHub. Además, señaló que aún no se ha determinado el origen específico de la infracción.
El Sistema de Crowdfunding Comunitario (CCS) de Monero está diseñado para brindar apoyo financiero a los planes de desarrollo de los miembros. Para el desarrollador de Monero, Ricardo Spagni, el ataque fue injusto porque los contribuyentes podrían haber utilizado el Monero robado para pagar gastos básicos, como el alquiler o la comida.
nueve transacciones separadas
Sólo Luigi y Spagni conocen la frase mnemotécnica de la cartera CCS. Según el artículo de Luigi, la billetera CCS se instaló en 2020 en una computadora con el sistema operativo Ubuntu, que también estaba configurada con un nodo Monero.
Desde 2017, Luigi ha estado donando dinero a los miembros de la comunidad Monero utilizando una billetera activa en su computadora de escritorio con el sistema operativo Windows 10 Pro. La billetera CCS brinda apoyo financiero a esta billetera activa cuando es necesario. Sin embargo, para el 1 de septiembre de 2023, la billetera CCS se vació en 9 transacciones separadas. El equipo de desarrollo de Monero ha propuesto utilizar un fondo general para cubrir las deudas impagas.
Spany dijo:
“Es muy posible que esto esté relacionado con los ataques que hemos tenido desde abril, ya que estos han incluido varias claves comprometidas, como archivos Bitcoin wallet.dat, varias semillas generadas por hardware y software, billeteras de venta preexistentes de Ethereum, etc. incluido XMR que ha sido vaciado”.
Otros desarrolladores han especulado que la vulnerabilidad puede deberse a una clave de billetera en el servidor Ubuntu a la que puede ser accesible públicamente.