O hack ocorreu em 1º de setembro, mas o desenvolvedor do Monero, Luigi, não o revelou.
A carteira CCS foi instalada em uma máquina Ubuntu em 2020, com um nó Monero.
Um ataque à carteira de crowdfunding da comunidade Monero destruiu completamente seu saldo de 2.675,73 Monero (XMR), que era avaliado em aproximadamente US$ 460.000 na época. O hack ocorreu em 1º de setembro, mas o desenvolvedor do Monero, Luigi, não o revelou até 2 de novembro, no GitHub. Além disso, alega que a origem da violação não foi determinada.
O Sistema de Crowdfunding Comunitário (CCS) em Monero fornece apoio financeiro para iniciativas de desenvolvimento dos membros. Para o desenvolvedor do Monero, Ricardo Spagni, “este ataque é injusto”, uma vez que as moedas roubadas podem ter sido usadas para cobrir despesas básicas de vida, como aluguel ou alimentação, pelos contribuintes.
Nove transações separadas
A frase-semente da carteira era conhecida apenas por Luigi e Spagni. Segundo o artigo de Luigi, a carteira CCS foi instalada em uma máquina Ubuntu em 2020, com um nó Monero.
Luigi utilizou uma carteira quente armazenada em um computador desktop com Windows 10 Pro desde 2017 para fazer contribuições aos membros da comunidade. A carteira CCS forneceu financiamento para a carteira quente quando necessário. No entanto, em nove transações distintas no dia 1º de setembro, a carteira CCS foi esvaziada. A equipe de desenvolvimento do Monero solicitou que o Fundo Geral fosse usado para saldar dívidas pendentes.
Spagni afirmou:
“É perfeitamente possível que esteja relacionado aos ataques contínuos que temos visto desde abril, pois eles incluem uma variedade de chaves comprometidas (incluindo Bitcoin wallet.dats, sementes geradas com todos os tipos de hardware e software, carteiras de pré-venda Ethereum, etc.) e inclua o XMR que foi varrido.”
Outros desenvolvedores especularam que a vulnerabilidade decorre do fato de as chaves da carteira serem acessíveis publicamente no servidor Ubuntu.
Notícias criptográficas em destaque hoje:
DeFi Lending Protocol Aave fecha vários mercados após descobrir o problema