Monero Community Wallet sufre una violación de USD 460,000; Fuentes y medidas de recuperación en curso
Summary:
La billetera de crowdfunding comunitario de Monero sufrió recientemente una grave brecha de seguridad, lo que llevó a la pérdida de todos sus fondos, que ascendieron a 2,675.73 Monero (XMR) o aproximadamente USD 460,000. El incidente tuvo lugar el 1 de septiembre, pero no se anunció hasta el 2 de noviembre, y aún se desconoce el origen de la infracción. Los desarrolladores Luigi y Spagni, los únicos con acceso a la frase semilla de la billetera, no pudieron evitar nueve transacciones que vaciaron la billetera. El equipo central de Monero ahora busca ayuda del Fondo General para compensar sus deudas actuales. La causa potencial podría ser las claves de la billetera que se dejan accesibles en línea, lo que posiblemente apunte a un elaborado ataque cibernético.
La billetera de crowdfunding comunitario de Monero experimentó una importante brecha de seguridad recientemente, lo que resultó en la pérdida de todos sus fondos por un monto de 2,675.73 Monero (XMR), lo que equivale a casi USD 460,000. El compromiso se produjo el 1 de septiembre, pero el desarrollador de Monero, Luigi, no lo hizo público hasta el 2 de noviembre a través de GitHub. La causa raíz de esta violación de seguridad sigue siendo desconocida. Luigi reveló en un comunicado que "La billetera CCS se vació por completo de 2,675.73 XMR (la cantidad total que contiene) el 1 de septiembre de 2023, poco antes de la medianoche. La billetera caliente, que usamos para realizar pagos a los contribuyentes, es segura; actualmente tiene alrededor de 244 XMR. Todavía estamos en la oscuridad sobre el origen de la brecha de seguridad".
El Sistema de Crowdfunding Comunitario (CCS) de Monero recauda fondos para ideas de proyectos propuestos por los miembros de su comunidad. Teniendo esto en cuenta, el desarrollador de Monero, Ricardo "Fluffypony" Spagni, expresó su indignación en el hilo, afirmando: "Esta violación es absolutamente reprobable, considerando que estos fondos podrían haber sido cruciales para que un contribuyente cubriera los gastos diarios como el alquiler o los comestibles".
El acceso a la frase semilla de la billetera solo se otorgó a Luigi y Spagni. Según la actualización de Luigi, el sistema Ubuntu en 2020 se utilizó para configurar la billetera CCS junto con un nodo Monero. Los pagos a los miembros de la comunidad se realizaron utilizando una billetera caliente que se había estado ejecutando en un escritorio con Windows 10 Pro desde 2017. Las transferencias a la billetera caliente se realizaron según lo requerido desde la billetera CCS. Sin embargo, el 1 de septiembre, la billetera CCS se liquidó en nueve transacciones.
El equipo central de Monero ha apelado al Fondo General para compensar sus deudas actuales. Spagni sugirió en el hilo: "Es plausible que el incidente esté relacionado con la serie de ataques que hemos observado desde abril: estos ataques han involucrado varios tipos de claves comprometidas, barriendo XMR, entre otras cosas".
Varios desarrolladores especulan que la violación podría haber surgido de que las claves de la billetera son accesibles a través del servidor Ubuntu en línea. Un desarrollador seudónimo llamado Marcovelon conjeturó: "No descartaría la posibilidad de que la computadora Windows de Luigi fuera potencialmente parte de una botnet no descubierta, y sus operadores instigaron este ataque a través de la información de sesión SSH en ese sistema. Las brechas devastadoras en las grandes corporaciones debido a las máquinas Windows comprometidas de los desarrolladores no son un hecho inaudito".
Magazine: Slumdog billionaire — El asombroso viaje de Sandeep Nailwal de la pobreza a la prosperidad como cofundador de Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.