کیف پول جامعه مونرو پس از حمله تمام وجوه خود را از دست می دهد
یک نقض امنیتی منجر به از دست دادن 2675.73 XMR از کیف پول جمعی مونرو شده است. علت و منبع نقض ناشناس باقی مانده است.
حمله اخیر، کیف پول جمعی مونرو را به خطر انداخت و کل موجودی 2675.73 مونرو، به ارزش تقریباً 460،000 دلار را از بین برد.
این حادثه در 1 سپتامبر رخ داد اما تنها در گیت هاب در 2 نوامبر توسط توسعه دهنده مونرو لوئیجی فاش شد. به گفته وی، هنوز منبع رخنه شناسایی نشده است.
«کیف پول CCS از 2675.73 XMR (کل موجودی) در 1 سپتامبر 2023، درست قبل از نیمه شب تخلیه شد. کیف پول داغ، که برای پرداخت به مشارکت کنندگان استفاده می شود، دست نخورده است. تعادل آن ~244 XMR است. ما تاکنون نتوانستهایم منبع نقض را مشخص کنیم.»
سیستم تأمین مالی جمعی مونرو (CCS) پیشنهادهای توسعه را از اعضای خود تأمین می کند. “Fluffypony” ریکاردو اسپانی، توسعهدهنده مونرو در این تاپیک خاطرنشان کرد: “این حمله غیر وجدانآمیز است، زیرا آنها پولهایی را برداشتهاند که ممکن است یک مشارکتکننده برای پرداخت اجاره یا خرید غذا به آن متکی باشد.”
لوئیجی و اسپاگنی تنها دو نفری بودند که به عبارت seed کیف پول دسترسی داشتند. طبق پست لوئیجی، کیف پول CCS در سال 2020 در سیستم اوبونتو و در کنار یک گره مونرو راه اندازی شد.
برای پرداخت به اعضای انجمن، لوئیجی از یک کیف پول داغ استفاده کرد که از سال 2017 روی دسکتاپ ویندوز 10 پرو قرار داشت. در صورت نیاز، کیف پول داغ توسط کیف پول CCS تامین شد. با این حال، در 1 سپتامبر، کیف پول CCS در 9 تراکنش جاروب شد. تیم اصلی مونرو از صندوق عمومی می خواهد که بدهی های جاری خود را پوشش دهد.
کاملاً ممکن است که مربوط به حملات مداومی باشد که از ماه آوریل شاهد آن بوده ایم، زیرا آنها شامل انواع کلیدهای در معرض خطر (از جمله بیت کوین wallet.dats، دانه های تولید شده با انواع سخت افزار و نرم افزار، کیف پول های پیش فروش اتریوم، و غیره) و شامل XMR است که برداشته شده است”.
به گفته توسعه دهندگان دیگر، این رخنه ممکن است ناشی از در دسترس بودن کلیدهای کیف پول به صورت آنلاین در سرور اوبونتو باشد.
تعجب نمیکنم اگر دستگاه ویندوز لوئیجی قبلاً بخشی از باتنت شناسایی نشده باشد و اپراتورهای آن این حمله را از طریق جزئیات جلسه SSH روی آن دستگاه انجام دهند (با سرقت کلید SSH یا با استفاده از قابلیت کنترل دسکتاپ از راه دور تروجان در حالی که قربانی بود. غافل). به خطر افتادن ماشینهای ویندوز توسعهدهندگان که منجر به نقضهای بزرگ شرکتی میشود، چیز غیرعادی نیست.