Vụ hack xảy ra vào ngày 1 tháng 9, nhưng nhà phát triển Monero Luigi đã không tiết lộ điều đó.
Ví CCS đã được cài đặt trên máy Ubuntu vào năm 2020, với nút Monero.
Một cuộc tấn công vào ví huy động vốn cộng đồng Monero đã xóa sạch hoàn toàn số dư 2.675,73 Monero (XMR) của nó, trị giá khoảng 460.000 USD vào thời điểm đó. Vụ hack xảy ra vào ngày 1 tháng 9, nhưng nhà phát triển Monero Luigi đã không tiết lộ nó cho đến ngày 2 tháng 11, trên GitHub. Hơn nữa, ông tuyên bố rằng nguồn gốc của vi phạm vẫn chưa được xác định.
Hệ thống huy động vốn từ cộng đồng (CCS) của Monero cung cấp hỗ trợ tài chính cho các sáng kiến phát triển của thành viên. Đối với nhà phát triển Monero Ricardo Spagni, “cuộc tấn công này là vô lương tâm”, vì số tiền bị đánh cắp có thể đã được những người đóng góp sử dụng để trang trải các chi phí sinh hoạt cơ bản như tiền thuê nhà hoặc thực phẩm.
Chín giao dịch riêng biệt
Cụm từ hạt giống cho chiếc ví chỉ có Luigi và Spagni biết. Theo bài viết của Luigi, ví CCS đã được đưa vào máy Ubuntu vào năm 2020, với nút Monero.
Luigi đã sử dụng ví nóng được lưu trữ trên máy tính để bàn chạy Windows 10 Pro kể từ năm 2017 để đóng góp cho các thành viên cộng đồng. Ví CCS cung cấp vốn cho ví nóng khi được yêu cầu. Tuy nhiên, trong chín giao dịch riêng biệt vào ngày 1 tháng 9, ví CCS đã trống rỗng. Nhóm phát triển Monero đã yêu cầu sử dụng Quỹ chung để thanh toán các khoản nợ tồn đọng.
Spagni đã tuyên bố:
“Hoàn toàn có khả năng nó liên quan đến các cuộc tấn công đang diễn ra mà chúng tôi đã thấy kể từ tháng 4, vì chúng bao gồm nhiều khóa bị xâm phạm (bao gồm ví Bitcoin.dats, hạt giống được tạo bằng tất cả các loại phần cứng và phần mềm, ví tiền bán trước Ethereum, v.v.) và bao gồm XMR đã bị quét.”
Các nhà phát triển khác suy đoán rằng lỗ hổng này xuất phát từ việc các khóa ví có thể truy cập công khai trên máy chủ Ubuntu.
Tin tức nổi bật về tiền điện tử hôm nay:
Giao thức cho vay DeFi Aave đóng cửa một số thị trường sau khi phát hiện ra vấn đề
