460.000 USD au fost furați din comunitatea Monero!

Incidentul de hacking a avut loc pe 1 septembrie, dar Luigi, dezvoltatorul Monero, nu a dezvăluit public incidentul la momentul respectiv.
Portofelul CCS a fost instalat inițial în 2020 pe un computer care rulează sistemul de operare Ubuntu și configurat cu un nod Monero.
Portofelul de crowdfunding al comunității Monero a fost atacat, iar suma furată a fost de 2.675,73 Monero (XMR), în valoare de aproximativ 460.000 USD la acea vreme. Hackul a avut loc pe 1 septembrie. Cu toate acestea, dezvoltatorul Monero Luigi nu a dezvăluit public incidentul pe GitHub până pe 2 noiembrie. În plus, el a menționat că sursa specifică a încălcării încă nu a fost stabilită.
Sistemul de finanțare participativă comunitară (CCS) al Monero este conceput pentru a oferi sprijin financiar pentru planurile de dezvoltare ale membrilor. Pentru dezvoltatorul Monero Ricardo Spagni, atacul a fost nedrept, deoarece Monero furat ar fi putut fi folosit de către contribuabili pentru a plăti cheltuielile de bază de trai, cum ar fi chiria sau mâncarea.
nouă tranzacții separate
Doar Luigi și Spagni cunosc fraza mnemonică a portofelului CCS. Potrivit articolului lui Luigi, portofelul CCS a fost instalat în 2020 pe un computer care rulează sistemul de operare Ubuntu, care a fost configurat și cu un nod Monero.
Din 2017, Luigi donează bani membrilor comunității Monero folosind un portofel fierbinte pe computerul său desktop care rulează sistemul de operare Windows 10 Pro. Portofelul CCS oferă sprijin financiar acestui portofel fierbinte atunci când este necesar. Cu toate acestea, până la 1 septembrie 2023, portofelul CCS a fost golit în 9 tranzacții separate. Echipa de dezvoltare a lui Monero a propus utilizarea unui fond general pentru a acoperi datoriile neachitate.
Spany a spus:
„Este cu totul posibil ca acest lucru să fie legat de atacurile pe care le-am avut din aprilie, deoarece acestea au inclus diverse chei compromise, cum ar fi fișierele Bitcoin wallet.dat, diverse semințe generate de hardware și software, portofele de vânzare preexistente Ethereum etc., inclusiv XMR care a fost golit.”
Alți dezvoltatori au speculat că vulnerabilitatea ar putea proveni dintr-o cheie de portofel pe serverul Ubuntu, care poate fi accesibilă public.