460 000 $ ont été volés à la communauté Monero !

L'incident de piratage s'est produit le 1er septembre, mais Luigi, le développeur de Monero, n'a pas divulgué publiquement l'incident à l'époque.
Le portefeuille CCS a été initialement installé en 2020 sur un ordinateur exécutant le système d'exploitation Ubuntu et configuré avec un nœud Monero.
Le portefeuille de financement participatif de la communauté Monero a été attaqué et le montant volé s'élevait à 2 675,73 Monero (XMR), d'une valeur d'environ 460 000 $ à l'époque. Le piratage a eu lieu le 1er septembre. Cependant, le développeur de Monero, Luigi, n'a divulgué publiquement l'incident sur GitHub que le 2 novembre. De plus, il a noté que la source précise de la violation n’a pas encore été déterminée.
Le système de financement participatif communautaire (CCS) de Monero est conçu pour fournir un soutien financier aux plans de développement des membres. Pour le développeur de Monero, Ricardo Spagni, l'attaque était injuste car le Monero volé aurait pu être utilisé par les contributeurs pour payer les dépenses de base, comme le loyer ou la nourriture.
neuf transactions distinctes
Seuls Luigi et Spagni connaissent le mnémonique du portefeuille CCS. Selon l'article de Luigi, le portefeuille CCS a été installé en 2020 sur un ordinateur exécutant le système d'exploitation Ubuntu, qui était également configuré avec un nœud Monero.
Depuis 2017, Luigi donne de l'argent aux membres de la communauté Monero en utilisant un portefeuille chaud sur son ordinateur de bureau exécutant le système d'exploitation Windows 10 Pro. Le portefeuille CCS fournit un soutien financier à ce portefeuille chaud en cas de besoin. Cependant, au 1er septembre 2023, le portefeuille CCS avait été vidé en 9 transactions distinctes. L’équipe de développement de Monero a proposé d’utiliser un fonds général pour couvrir les dettes impayées.
Spany a dit :
« Il est tout à fait possible que cela soit lié aux attaques que nous avons subies depuis avril, car celles-ci incluaient diverses clés compromises telles que les fichiers Bitcoin wallet.dat, diverses graines générées par le matériel et les logiciels, les portefeuilles de vente Ethereum préexistants, etc. y compris XMR qui a été vidé.
D'autres développeurs ont émis l'hypothèse que la vulnérabilité pourrait provenir d'une clé de portefeuille sur le serveur Ubuntu qui pourrait être accessible au public.