Thomasa Danielsa
Niedawne naruszenie miało na celu Monero portfel crowdfundingowy społeczności, całkowicie wyczerpując jej środki w łącznej kwocie 2,675.73 XMR, co stanowi równowartość około 460,000 XNUMX dolarów.
Do naruszenia doszło 1 września, ale dopiero 2 listopada twórca Monero, Luigi, ujawnił incydent na GitHubie. Poinformował, że źródło naruszenia pozostaje nieznane.
„Pierwszego września 2023 r. portfel CCS został opróżniony ze wszystkich środków w wysokości 2,675.73 XMR, tuż przed wybiciem północy. Nie miało to wpływu na gorący portfel, zarezerwowany dla płatności na rzecz naszych dostawców, który obecnie mieści około 244 XMR. Nadal prowadzimy dochodzenie i nie ustaliliśmy jeszcze źródła naruszenia bezpieczeństwa” – stwierdził Luigi.
Społecznościowy system finansowania społecznościowego Monero (CCS) odpowiada za finansowanie inicjatyw rozwojowych społeczności. Ricardo „Fluffypony” Spagni, inny programista Monero, wyraził swoje konsternację w dyskusji, wskazując na naruszenie zasad etycznych, ponieważ skradzione fundusze mogły mieć kluczowe znaczenie dla czyichś podstawowych wydatków na życie.
Luigi i Spagni byli jedynymi osobami, które miały dostęp do frazy początkowej portfela. Luigi wspomniał, że portfel CCS został początkowo stworzony na platformie Ubuntu w 2020 roku, na której działał również węzeł Monero. Aby realizować płatności na rzecz członków społeczności, Luigi obsługiwał gorący portfel w systemie Windows 10 Pro od 2017 r. Gorący portfel otrzymywał w razie potrzeby środki z portfela CCS. Jednak 1 września portfel CCS został opróżniony w wyniku dziewięciu oddzielnych transakcji. W odpowiedzi główny zespół Monero zasugerował, że Fundusz Ogólny powinien rekompensować bezpośrednie zobowiązania finansowe.
Spagni zasugerował, że incydent ten może być powiązany z serią ataków obserwowanych od kwietnia, obejmujących różne naruszenia bezpieczeństwa, w tym kradzież danych z portfela z wielu kryptowalut.
Niektórzy inni programiści spekulują, że naruszenie mogło wynikać z ujawnienia kluczy portfela na serwerze Ubuntu.
Programista Marcovelon występujący pod pseudonimem wysunął hipotezę, że komputer Luigiego z systemem Windows mógł zostać przejęty i zarejestrowany w botnecie bez wykrycia. Wysunął teorię, że napastnicy mogli przeprowadzić napad, korzystając ze skradzionych danych uwierzytelniających SSH lub wykorzystując trojana do uzyskania zdalnej kontroli nad pulpitem, gdy Luigi był nieświadomy. Podkreślił, że takie scenariusze, w których maszyny programistyczne są zagrożone i prowadzą do znaczących naruszeń bezpieczeństwa korporacyjnego, nie są bezprecedensowe.
