Кошелек сообщества Monero лишился всех средств после атаки

5 ноября 20235 ноя 2023

1 мин

В результате взлома системы безопасности с кошелька краудфандинг-сообщества Monero было украдено 2675,73 XMR. Причина и источник взлома пока не установлены. Инцидент произошел 1 сентября, но информация о нем была опубликована на GitHub только 2 ноября разработчиком Monero Луиджи (Luigi). По его словам, источник взлома пока не установлен: «CCS-кошелек» был обчищен на 2675,73 XMR (весь баланс) 1 сентября 2023 г., незадолго до полуночи. Горячий кошелек, используемый для выплат, остался нетронутым; его баланс составляет ~244 XMR. На данный момент нам не удалось установить источник взлома. Краудфандинг-система Monero Community Crowdfunding System (CCS) финансирует предложения по развитию от своих участников. Эта атака бессовестна, поскольку они забрали средства, на которые сообщество может рассчитывать, — отметил в своем сообщении разработчик Monero Рикардо «Fluffypony» Спаньи. Луиджи и Спаньи были двумя единственными людьми, имевшими доступ к сид-фразе кошелька. Согласно сообщению Луиджи,

В результате взлома системы безопасности с кошелька краудфандинг-сообщества Monero было украдено 2675,73 XMR. Причина и источник взлома пока не установлены.

Инцидент произошел 1 сентября, но информация о нем была опубликована на GitHub только 2 ноября разработчиком Monero Луиджи (Luigi). По его словам, источник взлома пока не установлен:

«CCS-кошелек» был обчищен на 2675,73 XMR (весь баланс) 1 сентября 2023 г., незадолго до полуночи. Горячий кошелек, используемый для выплат, остался нетронутым; его баланс составляет ~244 XMR. На данный момент нам не удалось установить источник взлома.

github.com

CCS Wallet Incident · Issue #916 · monero-project/meta

Краудфандинг-система Monero Community Crowdfunding System (CCS) финансирует предложения по развитию от своих участников.

Эта атака бессовестна, поскольку они забрали средства, на которые сообщество может рассчитывать,

— отметил в своем сообщении разработчик Monero Рикардо «Fluffypony» Спаньи.

Луиджи и Спаньи были двумя единственными людьми, имевшими доступ к сид-фразе кошелька. Согласно сообщению Луиджи, кошелек CCS был создан на системе Ubuntu в 2020 году вместе с узлом Monero.

Для осуществления выплат членам сообщества Луиджи использовал горячий кошелек, который с 2017 года находился на PC с Windows 10 Pro. По мере необходимости горячий кошелек пополнялся за счет кошелька CCS. Однако 1 сентября кошелек CCS был вычищен девятью транзакциями. Основная команда Monero призывает пополнить Общий фонд для покрытия текущих обязательств.

Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя множество скомпрометированных ключей и включают в себя XMR, который был расшарен,

— отметил Спаньи.

По мнению других разработчиков, взлом мог произойти из-за того, что ключи кошельков были доступны в Интернете на сервере Ubuntu.

Я не удивлюсь, если Windows Луиджи уже была частью какого-то необнаруженного ботнета, и его операторы провели эту атаку через данные SSH-сессии (либо украв SSH-ключ, либо используя возможности трояна по удаленному управлению рабочим столом, пока жертва ничего не знает). Скомпрометированные Windows-машины разработчиков, приводящие к крупным корпоративным взломам, не являются чем-то необычным,

— отмечает псевдонимный разработчик Marcovelon.

dzen.ru

Monero (XMR) | BTC_2TheMoon | Биткоин, блокчейн, криптовалюта | Дзен

Экономика

10,02 млн интересуются