Взлом произошел 1 сентября, но разработчик Monero Луиджи не сообщил об этом.
Кошелек CCS был установлен на машине Ubuntu в 2020 году с узлом Monero.
Нападение на краудфандинговый кошелек сообщества Monero полностью уничтожило его баланс в размере 2675,73 Monero (XMR), который на тот момент оценивался примерно в 460 000 долларов США. Взлом произошел 1 сентября, но разработчик Monero Луиджи не сообщил об этом до 2 ноября на GitHub. Более того, он утверждает, что причина нарушения не установлена.
Система краудфандинга сообщества (CCS) в Monero обеспечивает финансовую поддержку инициатив участников по развитию. По мнению разработчика Monero Рикардо Спаньи, «эта атака является недобросовестной», поскольку украденные монеты могли быть использованы участниками для покрытия основных расходов на жизнь, таких как аренда или еда.
Девять отдельных транзакций
Начальная фраза для кошелька была известна только Луиджи и Спаньи. Согласно статье Луиджи, кошелек CCS был установлен на машине Ubuntu в 2020 году с узлом Monero.
Луиджи использовал горячий кошелек, хранящийся на настольном компьютере под управлением Windows 10 Pro с 2017 года, для внесения пожертвований членам сообщества. Кошелек CCS при необходимости обеспечивал финансирование горячего кошелька. Однако в результате девяти отдельных транзакций 1 сентября кошелек CCS был опустошен. Команда разработчиков Monero попросила использовать Общий фонд для погашения непогашенной задолженности.
Спаньи заявил:
«Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя множество скомпрометированных ключей (включая Bitcoin Wallet.dats, начальные значения, генерируемые с помощью всевозможного аппаратного и программного обеспечения, предпродажные кошельки Ethereum, и т. д.) и включить проверенный XMR».
Другие разработчики предположили, что уязвимость связана с тем, что ключи кошелька находятся в публичном доступе на сервере Ubuntu.
Выделенные криптовалютные новости сегодня:
Протокол кредитования DeFi Aave закрывает несколько рынков после обнаружения проблемы
