Hackul a avut loc pe 1 septembrie, dar dezvoltatorul Monero Luigi nu a dezvăluit-o.
Portofelul CCS a fost instalat pe o mașină Ubuntu în 2020, cu un nod Monero.
Un atac asupra portofelului de finanțare participativă a comunității Monero a șters complet soldul său de 2.675,73 Monero (XMR), care era evaluat la aproximativ 460.000 USD la acea vreme. Hackul a avut loc pe 1 septembrie, dar dezvoltatorul Monero Luigi nu a dezvăluit-o până pe 2 noiembrie, pe GitHub. Mai mult, el susține că originea încălcării nu a fost stabilită.
Sistemul Community Crowdfunding (CCS) din Monero oferă sprijin financiar pentru inițiativele de dezvoltare ale membrilor. Pentru dezvoltatorul Monero, Ricardo Spagni, „acest atac este de neconținut”, deoarece monedele furate ar fi putut fi folosite pentru a acoperi cheltuielile de bază de trai, cum ar fi chiria sau mâncarea de către contribuabili.
Nouă tranzacții separate
Fraza de bază pentru portofel era cunoscută doar de Luigi și Spagni. Potrivit piesei lui Luigi, portofelul CCS a fost montat pe o mașină Ubuntu în 2020, cu un nod Monero.
Luigi a folosit un portofel fierbinte stocat pe un computer desktop care rulează Windows 10 Pro din 2017 pentru a aduce contribuții membrilor comunității. Portofelul CCS a oferit finanțare pentru portofelul fierbinte atunci când a fost necesar. Cu toate acestea, în nouă tranzacții separate de la 1 septembrie, portofelul CCS a fost golit. Echipa de dezvoltare Monero a cerut ca Fondul General să fie utilizat pentru achitarea datoriilor restante.
Spagni a declarat:
„Este foarte posibil să fie legat de atacurile în curs pe care le-am văzut din aprilie, deoarece includ o varietate de chei compromise (inclusiv Bitcoin wallet.dats, semințe generate cu tot felul de hardware și software, portofele de pre-vânzare Ethereum, etc.) și includeți XMR care a fost măturat.”
Alți dezvoltatori au speculat că vulnerabilitatea provine din faptul că cheile portofelului sunt accesibile public pe serverul Ubuntu.
Știri cripto evidențiate astăzi:
Protocolul de împrumut DeFi Aave închide mai multe piețe după ce a descoperit o problemă