$460.000 foram roubados da comunidade Monero!

O incidente de hacking ocorreu em 1º de setembro, mas Luigi, o desenvolvedor do Monero, não divulgou publicamente o incidente na época.
A carteira CCS foi instalada inicialmente em 2020 em um computador rodando o sistema operacional Ubuntu e configurada com um nó Monero.
A carteira de crowdfunding da comunidade Monero foi atacada e o valor roubado foi de 2.675,73 Monero (XMR), no valor aproximado de US$ 460 mil na época. O hack ocorreu em 1º de setembro. No entanto, o desenvolvedor do Monero, Luigi, não divulgou publicamente o incidente no GitHub até 2 de novembro. Além disso, ele observou que a fonte específica da violação ainda não foi determinada.
O Sistema de Crowdfunding Comunitário (CCS) da Monero foi projetado para fornecer apoio financeiro aos planos de desenvolvimento dos membros. Para o desenvolvedor do Monero, Ricardo Spagni, o ataque foi injusto porque o Monero roubado poderia ter sido usado por contribuintes para pagar despesas básicas de vida, como aluguel ou alimentação.
nove transações separadas
Apenas Luigi e Spagni conhecem a frase mnemônica da carteira CCS. Segundo o artigo de Luigi, a carteira CCS foi instalada em 2020 em um computador rodando o sistema operacional Ubuntu, que também estava configurado com um nó Monero.
Desde 2017, Luigi tem doado dinheiro para membros da comunidade Monero usando uma carteira quente em seu computador desktop com sistema operacional Windows 10 Pro. A carteira CCS fornece suporte financeiro a esta carteira quente quando necessário. No entanto, até 1º de setembro de 2023, a carteira CCS foi esvaziada em 9 transações separadas. A equipe de desenvolvimento do Monero propôs usar um fundo geral para cobrir dívidas não pagas.
Espanha disse:
“É perfeitamente possível que isso esteja relacionado aos ataques que tivemos desde abril, já que incluíram várias chaves comprometidas, como arquivos Bitcoin wallet.dat, várias sementes geradas por hardware e software, carteiras de venda pré-existentes de Ethereum, etc., incluindo XMR que foi esvaziado.”
Outros desenvolvedores especularam que a vulnerabilidade pode resultar de uma chave de carteira no servidor Ubuntu que pode ser acessível publicamente.