Thomas Daniels
Ksur riċenti mmirat lejn il- Monero kartiera ta’ crowdfunding tal-komunità, li xxotta kompletament il-fondi tagħha li jammontaw għal 2,675.73 XMR, ekwivalenti għal madwar $460,000.
Il-ksur seħħ fl-1 ta 'Settembru, iżda ma kienx qabel 2 ta' Novembru li l-iżviluppatur ta 'Monero Luigi żvela l-inċident fuq GitHub. Huwa rrapporta li l-oriġini tal-ksur għadha mhux magħrufa.
“Fl-ewwel ta’ Settembru, 2023, is-CCS Wallet tbattal mill-fondi totali tagħha, li jammontaw għal 2,675.73 XMR, eżatt qabel il-puplesija ta’ nofs il-lejl. Il-kartiera sħuna, riservata għall-ħlasijiet lill-kontributuri tagħna, ma ġietx affettwata u bħalissa għandha madwar 244 XMR. Għadna qed ninvestigaw u għadna ma indikawx is-sors tal-ksur tas-sigurtà,” stqarr Luigi.
Is-Sistema Monero Community Crowdfunding (CCS) hija responsabbli biex tiffinanzja l-inizjattivi ta’ żvilupp tal-komunità. Ricardo "Fluffypony" Spagni, żviluppatur ieħor għal Monero, esprima d-dispjaċir tiegħu fid-diskussjoni, u indika l-ksur etiku peress li dawn il-fondi misruqa setgħu kienu kritiċi għall-ispejjeż bażiċi tal-għajxien ta 'xi ħadd.
Luigi u Spagni kienu l-uniċi individwi b'aċċess għall-frażi taż-żerriegħa tal-kartiera. Luigi semma li l-kartiera CCS kienet inizjalment stabbilita fuq pjattaforma Ubuntu fl-2020, li mexxiet ukoll node Monero. Biex tesegwixxi pagamenti lill-membri tal-komunità, Luigi ħaddem kartiera sħuna fuq sistema Windows 10 Pro mill-2017. Il-kartiera sħuna rċieva fondi mill-kartiera CCS kif meħtieġ. Madankollu, fl-1 ta 'Settembru, il-kartiera CCS tbattal permezz ta' disa 'tranżazzjonijiet separati. Bi tweġiba, it-tim ewlieni ta' Monero issuġġerixxa li l-Fond Ġenerali għandu jikkumpensa għall-obbligi finanzjarji immedjati.
Spagni ssuġġerixxa li dan l-inċident jista’ jkun konness ma’ sensiela ta’ attakki li rajna minn April, li jinvolvu diversi kompromessi ta’ sigurtà inkluż data ta’ kartiera misruqa minn kripto-muniti multipli.
Xi żviluppaturi oħra jispekulaw li l-ksur seta 'irriżulta mill-espożizzjoni taċ-ċwievet tal-kartiera fuq is-server Ubuntu.
L-iżviluppatur Marcovelon, taħt psewdonimu, ipotizzat li l-kompjuter Windows ta 'Luigi seta' ġie kompromess u rreġistrat f'botnet mingħajr skoperta. Huwa teorizzat li l-attakkanti setgħu wettqu l-heist billi jużaw kredenzjali SSH misruqa jew billi jisfruttaw trojan biex jiksbu kontroll mill-bogħod tad-desktop filwaqt li Luigi ma kienx konxju. Huwa enfasizza li xenarji bħal dawn ta 'magni tal-iżviluppaturi li jkunu kompromessi u li jwasslu għal ksur sinifikanti tas-sigurtà korporattiva mhumiex bla preċedent.
