Гаманець спільноти Monero втрачає всі кошти після атаки

Нещодавня атака скомпрометувала гаманець спільноти Monero для краудфандингу, знищивши весь його баланс у розмірі 2675,73 Monero (XMR) вартістю майже 460 000 доларів США.

Інцидент стався 1 вересня, але про нього розкрив на GitHub лише 2 листопада розробник Monero Луїджі. За його словами, джерело злому поки не встановлено.

«1 вересня 2023 року, незадовго до півночі, з гаманця CCS було вичерпано 2675,73 XMR (весь баланс). Гарячий гаманець, який використовується для платежів вкладникам, залишився недоторканим; його баланс становить ~244 XMR. в змозі встановити джерело порушення».

Система спільного фінансування Monero (CCS) фінансує пропозиції щодо розвитку від своїх учасників. «Ця атака є недобросовісною, оскільки вони забрали кошти, на які вкладник міг покладатися, щоб заплатити за оренду чи купити їжу», — зазначив у темі розробник Monero Рікардо «Fluffypony» Спаньї.

Луїджі та Спаньї були єдиними двома людьми, які мали доступ до фрази Wallet Sied. Згідно з дописом Луїджі, гаманець CCS було встановлено в системі Ubuntu у 2020 році разом із вузлом Monero.

Щоб здійснювати платежі членам спільноти, Луїджі використовував гарячий гаманець, який був на робочому столі Windows 10 Pro з 2017 року. За потреби гарячий гаманець фінансувався гаманцем CCS. Проте 1 вересня гаманець CCS був знищений у дев’яти транзакціях. Основна команда Monero вимагає від Загального фонду покриття своїх поточних зобов’язань.

«Цілком можливо, що це пов’язано з атаками, які тривають з квітня, оскільки вони включають різноманітні скомпрометовані ключі (включаючи Bitcoin wallet.dats, початкові коди, згенеровані за допомогою будь-якого апаратного та програмного забезпечення, гаманці Ethereum перед продажем,і т. д.) і включити XMR, який було підмічено”, – зазначив Спаньї в темі.

На думку інших розробників, злом міг виникнути через доступність ключів гаманця онлайн на сервері Ubuntu.

«Я не здивуюся, якби Windows-машина Луїджі вже була частиною якогось невиявленого ботнету, а його оператори здійснили цю атаку через деталі сеансу SSH на цьому комп’ютері (шляхом викрадення ключа SSH або живого використання можливості керування віддаленим робочим столом трояна, поки жертва була«Зламані машини Windows розробників, що призводять до великих корпоративних порушень, не є чимось рідкісним», — зазначив розробник під псевдонімом Марковелон.