Ειδήσεις CryptocurrencyΠαραβιάστηκε το κοινοτικό πορτοφόλι Monero: Πάνω από 460 $ σε XMR κλάπηκε εν μέσω παραβίασης ασφαλείας

Παραβιάστηκε το κοινοτικό πορτοφόλι Monero: Πάνω από 460 $ σε XMR κλάπηκε εν μέσω παραβίασης ασφαλείας

Μια πρόσφατη παραβίαση στόχευε την Monero το πορτοφόλι crowdfunding της κοινότητας, εξαντλώντας πλήρως τα χρήματά της συνολικού ύψους 2,675.73 XMR, που ισοδυναμεί με περίπου 460,000 $.

Η παραβίαση σημειώθηκε την 1η Σεπτεμβρίου, αλλά μόλις στις 2 Νοεμβρίου ο προγραμματιστής του Monero, Luigi, αποκάλυψε το περιστατικό στο GitHub. Ανέφερε ότι η προέλευση της παραβίασης παραμένει άγνωστη.

«Την 2023η Σεπτεμβρίου 2,675.73, το Πορτοφόλι CCS εκκενώθηκε από τα συνολικά του κεφάλαια, ύψους 244 XMR, λίγο πριν τα μεσάνυχτα. Το ζεστό πορτοφόλι, που προορίζεται για πληρωμές στους συνεισφέροντες μας, δεν επηρεάστηκε και αυτή τη στιγμή έχει περίπου XNUMX XMR. Εξακολουθούμε να ερευνούμε και δεν έχουμε ακόμη εντοπίσει την πηγή της παραβίασης της ασφάλειας», δήλωσε ο Λουίτζι.

Το Monero Community Crowdfunding System (CCS) είναι υπεύθυνο για τη χρηματοδότηση των αναπτυξιακών πρωτοβουλιών της κοινότητας. Ο Ricardo "Fluffypony" Spagni, ένας άλλος προγραμματιστής του Monero, εξέφρασε την απογοήτευσή του στη συζήτηση, επισημαίνοντας την ηθική παραβίαση καθώς αυτά τα κλεμμένα κεφάλαια θα μπορούσαν να ήταν κρίσιμα για τα βασικά έξοδα διαβίωσης κάποιου.

Ο Luigi και ο Spagni ήταν τα μόνα άτομα που είχαν πρόσβαση στη φράση του πορτοφολιού. Ο Luigi ανέφερε ότι το πορτοφόλι CCS δημιουργήθηκε αρχικά σε μια πλατφόρμα Ubuntu το 2020, η οποία διέθετε επίσης έναν κόμβο Monero. Για την εκτέλεση πληρωμών σε μέλη της κοινότητας, ο Luigi χρησιμοποίησε ένα ζεστό πορτοφόλι σε ένα σύστημα Windows 10 Pro από το 2017. Το ζεστό πορτοφόλι λάμβανε κεφάλαια από το πορτοφόλι CCS όπως ήταν απαραίτητο. Ωστόσο, την 1η Σεπτεμβρίου, το πορτοφόλι CCS εκκενώθηκε μέσω εννέα ξεχωριστών συναλλαγών. Σε απάντηση, η βασική ομάδα του Monero πρότεινε ότι το Γενικό Ταμείο θα πρέπει να αποζημιώσει για τις άμεσες οικονομικές υποχρεώσεις.

Ο Spagni πρότεινε ότι αυτό το περιστατικό μπορεί να συνδέεται με μια σειρά επιθέσεων που έγιναν μάρτυρες από τον Απρίλιο, οι οποίες αφορούσαν διάφορους συμβιβασμούς στην ασφάλεια, συμπεριλαμβανομένων κλεμμένων δεδομένων πορτοφολιού από πολλά κρυπτονομίσματα.

Ορισμένοι άλλοι προγραμματιστές εικάζουν ότι η παραβίαση θα μπορούσε να προκλήθηκε από την έκθεση των κλειδιών πορτοφολιού στον διακομιστή Ubuntu.

Ο προγραμματιστής Marcovelon, με ψευδώνυμο, υπέθεσε ότι ο υπολογιστής Windows του Luigi μπορεί να είχε παραβιαστεί και να είχε εγγραφεί σε ένα botnet χωρίς εντοπισμό. Θεώρησε ότι οι επιτιθέμενοι θα μπορούσαν να είχαν πραγματοποιήσει τη ληστεία χρησιμοποιώντας κλεμμένα διαπιστευτήρια SSH ή εκμεταλλευόμενοι ένα trojan για να αποκτήσουν έλεγχο από απόσταση στην επιφάνεια εργασίας, ενώ ο Luigi δεν γνώριζε. Τόνισε ότι τέτοια σενάρια με μηχανήματα προγραμματιστών να παραβιάζονται και να οδηγούν σε σημαντικές παραβιάσεις της εταιρικής ασφάλειας δεν είναι πρωτοφανή.

πηγή

Ελάτε μαζί μας

12,746ΑνεμιστήρεςΑρέσει
1,625οπαδούςΑκολουθώ
5,652οπαδούςΑκολουθώ
2,178οπαδούςΑκολουθώ
- Διαφήμιση -