В результате взлома системы безопасности с кошелька краудфандинг-сообщества Monero было украдено 2675,73 XMR. Причина и источник взлома пока не установлены.
Инцидент произошел 1 сентября, но информация о нем была опубликована на GitHub только 2 ноября разработчиком Monero Луиджи (Luigi). По его словам, источник взлома пока не установлен:
«CCS-кошелек» был обчищен на 2675,73 XMR (весь баланс) 1 сентября 2023 г., незадолго до полуночи. Горячий кошелек, используемый для выплат, остался нетронутым; его баланс составляет ~244 XMR. На данный момент нам не удалось установить источник взлома.
Краудфандинг-система Monero Community Crowdfunding System (CCS) финансирует предложения по развитию от своих участников.
Эта атака бессовестна, поскольку они забрали средства, на которые сообщество может рассчитывать,
— отметил в своем сообщении разработчик Monero Рикардо «Fluffypony» Спаньи.
Луиджи и Спаньи были двумя единственными людьми, имевшими доступ к сид-фразе кошелька. Согласно сообщению Луиджи, кошелек CCS был создан на системе Ubuntu в 2020 году вместе с узлом Monero.
Для осуществления выплат членам сообщества Луиджи использовал горячий кошелек, который с 2017 года находился на PC с Windows 10 Pro. По мере необходимости горячий кошелек пополнялся за счет кошелька CCS. Однако 1 сентября кошелек CCS был вычищен девятью транзакциями. Основная команда Monero призывает пополнить Общий фонд для покрытия текущих обязательств.
Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя множество скомпрометированных ключей и включают в себя XMR, который был расшарен,
— отметил Спаньи.
По мнению других разработчиков, взлом мог произойти из-за того, что ключи кошельков были доступны в Интернете на сервере Ubuntu.
Я не удивлюсь, если Windows Луиджи уже была частью какого-то необнаруженного ботнета, и его операторы провели эту атаку через данные SSH-сессии (либо украв SSH-ключ, либо используя возможности трояна по удаленному управлению рабочим столом, пока жертва ничего не знает). Скомпрометированные Windows-машины разработчиков, приводящие к крупным корпоративным взломам, не являются чем-то необычным,
— отмечает псевдонимный разработчик Marcovelon.
