Нещодавнє порушення було спрямоване на Monero краудфандинговий гаманець спільноти, повністю вичерпавши його кошти на загальну суму 2,675.73 XMR, що еквівалентно приблизно 460,000 XNUMX доларів США.
Злом стався 1 вересня, але лише 2 листопада розробник Monero Луїджі оприлюднив інцидент на GitHub. Він повідомив, що походження злому залишається невідомим.
«Першого вересня 2023 року загальна сума гаманця CCS була спустошена на суму 2,675.73 XMR, якраз перед опівноччю. Гарячий гаманець, зарезервований для платежів нашим дописувачам, не постраждав і наразі містить близько 244 XMR. Ми все ще проводимо розслідування і ще не визначили джерело порушення безпеки», – заявив Луїджі.
Система спільного фінансування Monero (CCS) відповідає за фінансування ініціатив розвитку спільноти. Рікардо «Fluffypony» Спаньї, ще один розробник Monero, висловив своє занепокоєння під час дискусії, вказавши на етичне порушення, оскільки ці вкрадені кошти могли бути критичними для чиїхось основних витрат на життя.
Луїджі та Спаньї були єдиними особами, які мали доступ до вихідної фрази гаманця. Луїджі зазначив, що гаманець CCS спочатку був створений на платформі Ubuntu у 2020 році, на якій також працював вузол Monero. Щоб здійснювати платежі членам спільноти, Луїджі керував гарячим гаманцем у системі Windows 10 Pro з 2017 року. Гарячий гаманець отримував кошти з гаманця CCS за потреби. Однак 1 вересня гаманець CCS був спорожнений через дев’ять окремих транзакцій. У відповідь основна команда Monero запропонувала, щоб Загальний фонд компенсував негайні фінансові зобов’язання.
Спаньї припустив, що цей інцидент може бути пов’язаний із низкою атак, які спостерігалися з квітня, включно з різними порушеннями безпеки, включаючи вкрадені дані гаманця з кількох криптовалют.
Деякі інші розробники припускають, що злам міг бути результатом розкриття ключів гаманця на сервері Ubuntu.
Розробник Marcovelon під псевдонімом припустив, що комп’ютер Луїджі з Windows міг бути зламаний і зареєстрований у ботнеті без виявлення. Він припустив, що зловмисники могли здійснити пограбування, використовуючи вкрадені облікові дані SSH або використавши троян для отримання керування віддаленим робочим столом, поки Луїджі не знав. Він підкреслив, що подібні сценарії скомпрометації машин розробників і значних порушень корпоративної безпеки не є безпрецедентними.