ক্রিপ্টোকুরেন্স নিউজMonero কমিউনিটি ওয়ালেট হ্যাক: নিরাপত্তা লঙ্ঘনের মধ্যে XMR চুরি করা $460K এরও বেশি

Monero কমিউনিটি ওয়ালেট হ্যাক: নিরাপত্তা লঙ্ঘনের মধ্যে XMR চুরি করা $460K এরও বেশি

একটি সাম্প্রতিক লঙ্ঘন লক্ষ্য Monero সম্প্রদায়ের ক্রাউডফান্ডিং ওয়ালেট, সম্পূর্ণরূপে তার তহবিল নিষ্কাশন করে মোট 2,675.73 XMR, যা প্রায় $460,000 এর সমতুল্য।

লঙ্ঘনটি 1 সেপ্টেম্বরে ঘটেছিল, কিন্তু 2 নভেম্বর পর্যন্ত মনোরো ডেভেলপার লুইগি GitHub-এ ঘটনাটি প্রকাশ করেনি। তিনি রিপোর্ট করেছেন যে লঙ্ঘনের উত্স অজানা রয়ে গেছে।

“প্রথম সেপ্টেম্বর, 2023-এ, মধ্যরাতের স্ট্রোকের ঠিক আগে সিসিএস ওয়ালেটটি তার মোট তহবিলের 2,675.73 এক্সএমআর পরিমাণ খালি করা হয়েছিল। আমাদের অবদানকারীদের অর্থ প্রদানের জন্য সংরক্ষিত হট ওয়ালেটটি প্রভাবিত হয়নি এবং বর্তমানে প্রায় 244 XMR ধারণ করেছে। আমরা এখনও তদন্ত করছি এবং নিরাপত্তা লঙ্ঘনের উত্স এখনও চিহ্নিত করতে পারিনি, "লুইগি বলেছেন।

Monero Community Crowdfunding System (CCS) সম্প্রদায়ের উন্নয়ন উদ্যোগের অর্থায়নের জন্য দায়ী। রিকার্ডো "ফ্লফিপনি" স্প্যাগনি, মনোরোর আরেকজন বিকাশকারী, আলোচনায় তার হতাশা প্রকাশ করেছেন, নৈতিক লঙ্ঘনের দিকে ইঙ্গিত করেছেন কারণ এই চুরি করা তহবিলগুলি কারও মৌলিক জীবনযাত্রার ব্যয়ের জন্য গুরুত্বপূর্ণ হতে পারে।

মানিব্যাগের বীজ বাক্যাংশে অ্যাক্সেস সহ লুইগি এবং স্প্যাগনি ছিলেন একমাত্র ব্যক্তি। লুইগি উল্লেখ করেছেন যে সিসিএস ওয়ালেটটি প্রাথমিকভাবে 2020 সালে একটি উবুন্টু প্ল্যাটফর্মে প্রতিষ্ঠিত হয়েছিল, যা একটি মনরো নোডও চালায়। সম্প্রদায়ের সদস্যদের অর্থ প্রদানের জন্য, লুইগি 10 সাল থেকে একটি Windows 2017 প্রো সিস্টেমে একটি হট ওয়ালেট পরিচালনা করেছেন। হট ওয়ালেটটি প্রয়োজনে CCS ওয়ালেট থেকে তহবিল পেয়েছে। তবে, 1 সেপ্টেম্বর, নয়টি পৃথক লেনদেনের মাধ্যমে সিসিএস ওয়ালেট খালি করা হয়েছিল। জবাবে, Monero কোর টিম পরামর্শ দিয়েছে যে সাধারণ তহবিলকে তাৎক্ষণিক আর্থিক বাধ্যবাধকতার জন্য ক্ষতিপূরণ দিতে হবে।

স্প্যাগনি পরামর্শ দিয়েছিলেন যে এই ঘটনাটি এপ্রিল থেকে প্রত্যক্ষ করা আক্রমণের একটি স্ট্রিংয়ের সাথে সংযুক্ত হতে পারে, যার মধ্যে একাধিক ক্রিপ্টোকারেন্সি থেকে চুরি হওয়া ওয়ালেট ডেটা সহ বিভিন্ন নিরাপত্তা আপস জড়িত।

কিছু অন্য ডেভেলপার অনুমান করেন যে উবুন্টু সার্ভারে ওয়ালেট কীগুলির প্রকাশের ফলে লঙ্ঘন হতে পারে।

বিকাশকারী মার্কোভেলন, একটি ছদ্মনামে, অনুমান করেছিলেন যে লুইগির উইন্ডোজ কম্পিউটারটি হয়ত আপোস করা হয়েছে এবং সনাক্ত না করেই একটি বটনেটে নথিভুক্ত করা হয়েছে। তিনি তত্ত্ব দিয়েছিলেন যে আক্রমণকারীরা চুরি করা SSH শংসাপত্রগুলি ব্যবহার করে বা লুইগির অজান্তে দূরবর্তী ডেস্কটপ নিয়ন্ত্রণ অর্জনের জন্য একটি ট্রোজানকে কাজে লাগিয়ে চুরিটি পরিচালনা করতে পারে। তিনি হাইলাইট করেছেন যে ডেভেলপার মেশিনগুলির সাথে আপস করা এবং উল্লেখযোগ্য কর্পোরেট নিরাপত্তা লঙ্ঘনের দিকে পরিচালিত হওয়ার এই ধরনের পরিস্থিতি নজিরবিহীন নয়।

উৎস

আমাদের সাথে যোগ দাও

12,746ফ্যানরামত
1,625অনুসারীবৃন্দঅনুসরণ করা
5,652অনুসারীবৃন্দঅনুসরণ করা
2,178অনুসারীবৃন্দঅনুসরণ করা
- বিজ্ঞাপন -