L’hacking è avvenuto il 1 settembre, ma lo sviluppatore di Monero Luigi non lo ha rivelato.
Il portafoglio CCS è stato installato su una macchina Ubuntu nel 2020, con un nodo Monero.
Un assalto al portafoglio di crowdfunding della comunità Monero ha completamente spazzato via il suo saldo di 2.675,73 Monero (XMR), che all'epoca valeva circa $ 460.000. L’hacking è avvenuto il 1 settembre, ma lo sviluppatore di Monero Luigi non lo ha rivelato fino al 2 novembre, su GitHub. Inoltre, sostiene che l’origine della violazione non è stata determinata.
Il Community Crowdfunding System (CCS) in Monero fornisce sostegno finanziario alle iniziative di sviluppo dei membri. Per lo sviluppatore di Monero, Ricardo Spagni, “questo attacco è inconcepibile”, poiché le monete rubate potrebbero essere state utilizzate per coprire le spese di soggiorno di base come l’affitto o il cibo da parte dei contributori.
Nove transazioni separate
La frase chiave del portafoglio era nota solo a Luigi e Spagni. Secondo l’articolo di Luigi, il portafoglio CCS è stato installato su una macchina Ubuntu nel 2020, con un nodo Monero.
Luigi utilizzava un hot wallet archiviato su un computer desktop con Windows 10 Pro dal 2017 per dare contributi ai membri della comunità. Il portafoglio CCS ha fornito finanziamenti per l’hot wallet quando richiesto. Tuttavia, in nove transazioni separate avvenute il 1° settembre, il portafoglio CCS è stato svuotato. Il team di sviluppo di Monero ha richiesto che il Fondo Generale venga utilizzato per ripagare i debiti insoluti.
Spagni ha dichiarato:
"È del tutto possibile che sia correlato agli attacchi in corso che abbiamo visto da aprile, poiché includono una varietà di chiavi compromesse (incluso Bitcoin wallet.dats, seed generati con ogni tipo di hardware e software, portafogli di prevendita Ethereum, ecc.) e includere XMR che è stato spazzato."
Altri sviluppatori hanno ipotizzato che la vulnerabilità derivi dal fatto che le chiavi del portafoglio sono accessibili pubblicamente sul server Ubuntu.
Notizie crittografiche in evidenza oggi:
Il protocollo di prestito DeFi Aave chiude diversi mercati dopo aver scoperto il problema
