Cryptocurrency NewsMonero samfélagsveski brotið: Yfir $460K í XMR stolið innan um öryggisbrot

Monero samfélagsveski brotið: Yfir $460K í XMR stolið innan um öryggisbrot

Nýlegt brot beindist að Monero hópfjármögnunarveski samfélagsins, tæmdi algjörlega fjármuni þess upp á samtals 2,675.73 XMR, jafnvirði um það bil $460,000.

Brotið átti sér stað 1. september, en það var ekki fyrr en 2. nóvember sem Monero verktaki Luigi greindi frá atvikinu á GitHub. Hann greindi frá því að uppruni brotsins væri enn óþekktur.

„Þann fyrsta september, 2023, var CCS veskið tæmt af heildarfjármunum, upp á 2,675.73 XMR, rétt fyrir miðnætti. Heita veskið, sem er frátekið fyrir greiðslur til þátttakenda okkar, varð ekki fyrir áhrifum og heldur nú um 244 XMR. Við erum enn að rannsaka og höfum ekki enn fundið upptök öryggisbrotsins,“ sagði Luigi.

Monero Community Crowdfunding System (CCS) ber ábyrgð á að fjármagna þróunarverkefni samfélagsins. Ricardo „Fluffypony“ Spagni, annar þróunaraðili fyrir Monero, lýsti yfir óánægju sinni í umræðunni og benti á siðferðisbrotið þar sem þessir stolnu fjármunir gætu hafa verið mikilvægir fyrir grunnframfærslukostnað einhvers.

Luigi og Spagni voru einu einstaklingarnir sem höfðu aðgang að fræsetningu vesksins. Luigi nefndi að CCS veskið hafi upphaflega verið komið á fót á Ubuntu palli árið 2020, sem einnig rak Monero hnút. Til að framkvæma greiðslur til meðlima samfélagsins, notaði Luigi heitt veski á Windows 10 Pro kerfi síðan 2017. Heitt veskið fékk fé úr CCS veskinu eftir þörfum. Hins vegar, 1. september, var CCS veskið tæmt með níu aðskildum viðskiptum. Til að bregðast við, hefur kjarnateymi Monero lagt til að almenni sjóðurinn bæti upp strax fjárhagslegar skuldbindingar.

Spagni gaf til kynna að þetta atvik gæti tengst röð árása sem vitni hafa verið að síðan í apríl, sem fólu í sér ýmsar öryggismál, þar á meðal stolin veskisgögn frá mörgum dulritunargjaldmiðlum.

Sumir aðrir forritarar velta því fyrir sér að brotið gæti hafa stafað af afhjúpun veskislykla á Ubuntu netþjóninum.

Hönnuður Marcovelon, undir dulnefni, setti fram tilgátu um að Windows tölva Luigi gæti hafa verið í hættu og skráð sig inn á botnet án þess að hafa greinst. Hann setti fram þá kenningu að árásarmennirnir hefðu getað framkvæmt ránið með stolnum SSH skilríkjum eða með því að nýta tróverji til að ná fjarstýringu á skjáborðinu á meðan Luigi vissi það ekki. Hann benti á að slíkar aðstæður þar sem þróunarvélar eru í hættu og leiða til verulegra öryggisbrota fyrirtækja eru ekki einsdæmi.

uppspretta

Gakktu til liðs við okkur

12,746Fanseins
1,625FylgjendurFylgdu
5,652FylgjendurFylgdu
2,178FylgjendurFylgdu
- Advertisement -