Кошелек сообщества Monero теряет все средства после атаки

Кошелек сообщества Monero обокраден после взлома

Недавняя атака повредила кошелек сообщества Monero для краудфандинга, полностью истощив его баланс в размере 2,675.73 Monero (XMR), стоимостью почти $460,000.

Инцидент произошел 1 сентября, но информация об этом была опубликована на GitHub только 2 ноября разработчиком Монеро Луиджи. По его словам, пока не установлено, что послужило источником утечки.

“Кошелек CCS был обеспечен 2,675.73 XMR (полный баланс) 1 сентября 2023 года, незадолго до полуночи. Горячий кошелек, используемый для выплаты контрибьюторам, остался нетронутым, его баланс составляет ~244 XMR. Пока не удалось определить источник утечки.”

Система сообщества Monero Community Crowdfunding System (CCS) собирает средства для развития предложений от своих участников. “Эта атака недопустима, так как они забрали деньги, на которые контрибьютор мог полагаться для оплаты аренды или покупки еды”, отметил в разделе разработчик Монеро Рикардо “Fluffypony” Спаньи.

• Клиенты Bitfinex стали объектом фишинговых атак после взлома сотрудника службы поддержки
• Крипто-юрист говорит, что соглашение на $20 млн – это практически 99,9% победа для Ripple
• Илон Маск запускает ИИ-чатбота ‘Grok’ — говорит, что он может превзойти ChatGPT

Луиджи и Спаньи были единственными двумя людьми, которые имели доступ к фразе-семени кошелька. Согласно сообщению Луиджи, кошелек CCS был настроен на системе Ubuntu в 2020 году, наряду с узлом Monero.

Чтобы осуществлять платежи участникам сообщества, Луиджи использовал горячий кошелек, который находился на рабочем столе с операционной системой Windows 10 Pro с 2017 года. При необходимости горячий кошелек пополнялся средствами из кошелька CCS. Однако 1 сентября кошелек CCS был опустошен девятью транзакциями. Команда разработчиков Monero призывает Общий фонд покрыть его текущие обязательства.

“Вполне возможно, что это связано с проводимыми с апреля атаками, так как они включают в себя различные скомпрометированные ключи (включая файлы кошельков Bitcoin, ключи, созданные с использованием разных аппаратных и программных средств, кошельки с предварительной продажей Ethereum и так далее) и в том числе переработанной XMR”, – отметил Спаньи в разделе.

Согласно другим разработчикам, утечка могла произойти из-за доступности ключей кошелька онлайн на сервере Ubuntu.

“Мне бы не удивилось, если бы Windows-машина Луиджи уже была частью незаметной ботсети, и ее операторы выполнели атаку при помощи сеанса SSH с использованием деталей удаленного рабочего стола трояна, когда жертва этого не заметила. Компрометированные Windows-машины разработчиков, приводящие к крупным корпоративным нарушениям – это нечто обычное”, – отметил псевдонимный разработчик Маркавелон.

Журнал: Бомж миллиардер — Невероятная история одного только Polygon’s Sandeep Nailwal

We will continue to update BiLee; if you have any questions or suggestions, please contact us!