کیف پول جامعه مونرو پس از حمله تمام وجوه خود را از دست می دهد

یک نقض امنیتی منجر به از دست دادن 2675.73 XMR از کیف پول جمعی مونرو شده است. علت و منبع نقض ناشناس باقی مانده است.

حمله اخیر، کیف پول جمعی مونرو را به خطر انداخت و کل موجودی 2675.73 مونرو، به ارزش تقریباً 460،000 دلار را از بین برد.

این حادثه در 1 سپتامبر رخ داد اما تنها در گیت هاب در 2 نوامبر توسط توسعه دهنده مونرو لوئیجی فاش شد. به گفته وی، هنوز منبع رخنه شناسایی نشده است.

«کیف پول CCS از 2675.73 XMR (کل موجودی) در 1 سپتامبر 2023، درست قبل از نیمه شب تخلیه شد. کیف پول داغ، که برای پرداخت به مشارکت کنندگان استفاده می شود، دست نخورده است. تعادل آن ~244 XMR است. ما تاکنون نتوانسته‌ایم منبع نقض را مشخص کنیم.»

سیستم تأمین مالی جمعی مونرو (CCS) پیشنهادهای توسعه را از اعضای خود تأمین می کند. “Fluffypony” ریکاردو اسپانی، توسعه‌دهنده مونرو در این تاپیک خاطرنشان کرد: “این حمله غیر وجدان‌آمیز است، زیرا آنها پول‌هایی را برداشته‌اند که ممکن است یک مشارکت‌کننده برای پرداخت اجاره یا خرید غذا به آن متکی باشد.”

لوئیجی و اسپاگنی تنها دو نفری بودند که به عبارت seed کیف پول دسترسی داشتند. طبق پست لوئیجی، کیف پول CCS در سال 2020 در سیستم اوبونتو و در کنار یک گره مونرو راه اندازی شد.

برای پرداخت به اعضای انجمن، لوئیجی از یک کیف پول داغ استفاده کرد که از سال 2017 روی دسکتاپ ویندوز 10 پرو قرار داشت. در صورت نیاز، کیف پول داغ توسط کیف پول CCS تامین شد. با این حال، در 1 سپتامبر، کیف پول CCS در 9 تراکنش جاروب شد. تیم اصلی مونرو از صندوق عمومی می خواهد که بدهی های جاری خود را پوشش دهد.

کاملاً ممکن است که مربوط به حملات مداومی باشد که از ماه آوریل شاهد آن بوده ایم، زیرا آنها شامل انواع کلیدهای در معرض خطر (از جمله بیت کوین wallet.dats، دانه های تولید شده با انواع سخت افزار و نرم افزار، کیف پول های پیش فروش اتریوم، و غیره) و شامل XMR است که برداشته شده است”.

به گفته توسعه دهندگان دیگر، این رخنه ممکن است ناشی از در دسترس بودن کلیدهای کیف پول به صورت آنلاین در سرور اوبونتو باشد.

تعجب نمی‌کنم اگر دستگاه ویندوز لوئیجی قبلاً بخشی از بات‌نت شناسایی نشده باشد و اپراتورهای آن این حمله را از طریق جزئیات جلسه SSH روی آن دستگاه انجام دهند (با سرقت کلید SSH یا با استفاده از قابلیت کنترل دسک‌تاپ از راه دور تروجان در حالی که قربانی بود. غافل). به خطر افتادن ماشین‌های ویندوز توسعه‌دهندگان که منجر به نقض‌های بزرگ شرکتی می‌شود، چیز غیرعادی نیست.