Le piratage a eu lieu le 1er septembre, mais le développeur de Monero, Luigi, ne l'a pas révélé.
Le portefeuille CCS a été installé sur une machine Ubuntu en 2020, avec un nœud Monero.
Une attaque contre le portefeuille de financement participatif de la communauté Monero a complètement effacé son solde de 2 675,73 Monero (XMR), qui était alors évalué à environ 460 000 $. Le piratage a eu lieu le 1er septembre, mais le développeur de Monero, Luigi, ne l'a révélé que le 2 novembre sur GitHub. De plus, il affirme que l’origine de la violation n’a pas été déterminée.
Le système de financement participatif communautaire (CCS) de Monero fournit un soutien financier aux initiatives de développement des membres. Pour Ricardo Spagni, développeur de Monero, « cette attaque est inadmissible », dans la mesure où les pièces volées pourraient avoir été utilisées par les contributeurs pour couvrir les dépenses de base comme le loyer ou la nourriture.
Neuf transactions distinctes
La phrase de départ du portefeuille n'était connue que de Luigi et Spagni. Selon l'article de Luigi, le portefeuille CCS a été installé sur une machine Ubuntu en 2020, avec un nœud Monero.
Luigi utilisait un portefeuille chaud stocké sur un ordinateur de bureau exécutant Windows 10 Professionnel depuis 2017 pour apporter des contributions aux membres de la communauté. Le portefeuille CCS a financé le portefeuille chaud en cas de besoin. Cependant, lors de neuf transactions distinctes le 1er septembre, le portefeuille CCS a été vidé. L'équipe de développement de Monero a demandé que le fonds général soit utilisé pour rembourser les dettes impayées.
Spagni a déclaré :
"Il est tout à fait possible que cela soit lié aux attaques en cours que nous avons constatées depuis avril, car elles incluent une variété de clés compromises (y compris Bitcoin wallet.dats, des graines générées avec toutes sortes de matériels et de logiciels, des portefeuilles de prévente Ethereum, etc.) et inclure le XMR qui a été balayé.
D'autres développeurs ont émis l'hypothèse que la vulnérabilité provenait du fait que les clés du portefeuille étaient accessibles publiquement sur le serveur Ubuntu.
Actualités cryptographiques en évidence aujourd'hui :
Le protocole de prêt DeFi Aave ferme plusieurs marchés après avoir découvert un problème
