محفظة مجتمع مونيرو تعاني من خرق بقيمة 460,000 ألف دولار. تدابير المصدر والاسترداد جارية
Summary:
عانت محفظة التمويل الجماعي المجتمعية لشركة Monero مؤخرا من خرق أمني شديد ، مما أدى إلى خسارة جميع أموالها ، والتي بلغ مجموعها 2,675.73 Monero (XMR) أو ما يقرب من 460,000 دولار. وقع الحادث في 1 سبتمبر ولكن لم يتم الإعلان عنه إلا في 2 نوفمبر ، ولا يزال مصدر الخرق مجهولا. لم يتمكن المطوران Luigi و Spagni ، الوحيدان اللذان لديهما حق الوصول إلى العبارة الأولية للمحفظة ، من منع تسع معاملات أفرغت المحفظة. يسعى فريق مونيرو الأساسي الآن للحصول على المساعدة من الصندوق العام لتعويض ديونه الحالية. قد يكون السبب المحتمل هو مفاتيح المحفظة التي يمكن الوصول إليها عبر الإنترنت ، والتي قد تشير إلى هجوم إلكتروني متقن.
شهدت محفظة التمويل الجماعي المجتمعي لشركة مونيرو خرقا أمنيا كبيرا مؤخرا ، مما أدى إلى خسارة جميع أموالها التي بلغت 2,675.73 مونيرو (XMR) ، أي ما يعادل حوالي 460,000 دولار. حدث الحل الوسط في 1 سبتمبر ولكن تم الإعلان عنه فقط عبر GitHub في 2 نوفمبر من قبل مطور Monero ، Luigi. ولا يزال السبب الجذري لهذا الانتهاك الأمني غير معروف. كشف لويجي في بيان أن "محفظة CCS تم إفراغها بالكامل من 2,675.73 XMR (المبلغ الإجمالي فيها) في 1 سبتمبر 2023 ، قبل منتصف الليل بقليل. المحفظة الساخنة ، التي نستخدمها لإجراء المدفوعات للمساهمين ، آمنة. يحمل حاليا حوالي 244 XMR. ما زلنا نجهل مصدر الخرق الأمني".
يقوم نظام التمويل الجماعي المجتمعي (CCS) في مونيرو بجمع الأموال لأفكار المشاريع التي يقترحها أعضاء مجتمعه. مع أخذ ذلك في الاعتبار ، أعرب مطور Monero Ricardo "Fluffypony" Spagni عن غضبه في الموضوع ، قائلا: "هذا الخرق يستحق الشجب تماما ، مع الأخذ في الاعتبار أن هذه الأموال ربما كانت حاسمة بالنسبة للمساهم لتغطية النفقات اليومية مثل الإيجار أو البقالة ".
تم منح الوصول إلى عبارة البذور المحفظة فقط لويجي وسباني. وفقا لتحديث Luigi ، تم استخدام نظام Ubuntu في عام 2020 لإعداد محفظة CCS جنبا إلى جنب مع عقدة Monero. تم إجراء المدفوعات لأفراد المجتمع باستخدام محفظة ساخنة كانت تعمل على سطح مكتب Windows 10 Pro منذ عام 2017. تم إجراء التحويلات إلى المحفظة الساخنة كما هو مطلوب من محفظة CCS. ومع ذلك ، في 1 سبتمبر ، تم مسح محفظة CCS على تسع معاملات.
ناشد فريق مونيرو الأساسي الصندوق العام للتعويض عن ديونه الحالية. اقترح Spagni في الموضوع ، "من المعقول أن يكون الحادث مرتبطا بسلسلة الهجمات التي لاحظناها منذ أبريل - تضمنت هذه الهجمات أنواعا مختلفة من المفاتيح المخترقة ، واكتساح XMR من بين أشياء أخرى."
يتكهن العديد من المطورين بأن الخرق يمكن أن يكون قد نشأ من مفاتيح المحفظة التي يمكن الوصول إليها عبر خادم Ubuntu عبر الإنترنت. خمن مطور باسم مستعار يدعى Marcovelon ، "لن أستبعد احتمال أن يكون كمبيوتر Luigi الذي يعمل بنظام Windows جزءا من شبكة روبوتات غير مكتشفة ، وقد حرض مشغلوه على هذا الهجوم من خلال معلومات جلسة SSH على هذا النظام. الانتهاكات المدمرة في الشركات الكبيرة بسبب أجهزة Windows للمطورين المخترقة ليست حدثا غير مسبوق ".
مجلة: الملياردير الفقير - الرحلة المذهلة لسانديب نايلوال من الفقر إلى الازدهار كمؤسس مشارك ل Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.