ハッキングは9月1日に発生したが、Monero開発者のLuigi氏はそれを明らかにしなかった。
CCS ウォレットは、2020 年に Monero ノードとともに Ubuntu マシン上にインストールされました。
Monero コミュニティのクラウドファンディング ウォレットへの攻撃により、当時の価値で約 46 万ドル相当の 2,675.73 Monero (XMR) の残高が完全に消失しました。ハッキングは 9 月 1 日に発生しましたが、Monero 開発者の Luigi 氏は 11 月 2 日まで GitHub でそれを明らかにしませんでした。さらに、彼は侵入の起源が特定されていないと主張しています。
Monero のコミュニティ クラウドファンディング システム (CCS) は、メンバーの開発活動に資金援助を提供します。Monero の開発者 Ricardo Spagni 氏は、「この攻撃は許しがたい」と述べています。盗まれたコインは、寄付者によって家賃や食費などの基本的な生活費に充てられていた可能性があるからです。
9つの個別の取引
ウォレットのシードフレーズはルイージとスパグニだけが知っていた。ルイージの記事によると、CCSウォレットは2020年にUbuntuマシンにMoneroノードとともにインストールされたという。
ルイージは、2017年からWindows 10 Proを搭載したデスクトップ コンピューターに保存されているホット ウォレットを利用して、コミュニティ メンバーに寄付を行っていました。CCS ウォレットは、必要に応じてホット ウォレットに資金を提供していました。しかし、9 月 1 日の 9 つの個別のトランザクションで、CCS ウォレットは空になりました。Monero 開発チームは、一般基金を使用して未払いの債務を返済するよう要求しました。
スパーニ氏は次のように述べた。
「4月以降に確認された継続的な攻撃に関連している可能性は十分にあります。さまざまな侵害されたキー(ビットコインのwallet.dats、あらゆる種類のハードウェアとソフトウェアで生成されたシード、イーサリアムのプレセールウォレットなど)が含まれており、スイープされたXMRも含まれているからです。」
他の開発者は、この脆弱性はウォレットキーがUbuntuサーバー上で公開されていることに起因すると推測している。
今日の注目の暗号通貨ニュース:
DeFiレンディングプロトコルAave、問題発覚後に複数の市場を閉鎖
