Il portafoglio della community di Monero subisce una violazione di 460.000$; Misure di origine e di recupero in corso
Summary:
Il portafoglio di crowdfunding della community di Monero ha recentemente subito una grave violazione della sicurezza, che ha portato alla perdita di tutti i suoi fondi, per un totale di 2.675,73 Monero (XMR) o circa 460.000 dollari. L'incidente è avvenuto il 1° settembre, ma è stato annunciato solo il 2 novembre, con la fonte della violazione ancora sconosciuta. Gli sviluppatori Luigi e Spagni, gli unici ad avere accesso alla seed phrase del portafoglio, non sono riusciti a impedire nove transazioni che svuotavano il portafoglio. Il team principale di Monero ora cerca l'assistenza del Fondo generale per compensare i suoi debiti correnti. La potenziale causa potrebbe essere rappresentata dalle chiavi del portafoglio lasciate accessibili online, che potrebbero indicare un attacco informatico elaborato.
Il portafoglio di crowdfunding della community di Monero ha recentemente subito una significativa violazione della sicurezza, con la conseguente perdita di tutti i suoi fondi pari a 2.675,73 Monero (XMR), pari a quasi 460.000$. La compromissione è avvenuta il 1° settembre, ma è stata resa pubblica solo tramite GitHub il 2 novembre dallo sviluppatore di Monero, Luigi. La causa principale di questa violazione della sicurezza rimane sconosciuta. Luigi ha rivelato in una dichiarazione che "Il portafoglio CCS è stato completamente svuotato di 2.675,73 XMR (l'importo totale in esso contenuto) il 1° settembre 2023, poco prima della mezzanotte. L'hot wallet, che utilizziamo per effettuare pagamenti ai contributori, è sicuro; attualmente detiene circa 244 XMR. Siamo ancora all'oscuro dell'origine della violazione della sicurezza".
Il Community Crowdfunding System (CCS) di Monero raccoglie fondi per idee progettuali proposte dai membri della sua community. Tenendo conto di ciò, lo sviluppatore di Monero, Ricardo "Fluffypony" Spagni, ha espresso la sua indignazione nel thread, affermando: "Questa violazione è assolutamente riprovevole, considerando che questi fondi potrebbero essere stati cruciali per un contribuente per coprire le spese quotidiane come l'affitto o la spesa".
L'accesso alla seed phrase del portafoglio è stato concesso solo a Luigi e Spagni. Secondo l'aggiornamento di Luigi, il sistema Ubuntu nel 2020 è stato utilizzato per configurare il portafoglio CCS insieme a un nodo Monero. I pagamenti ai membri della community sono stati effettuati utilizzando un hot wallet in esecuzione su un desktop Windows 10 Pro dal 2017. I trasferimenti all'hot wallet sono stati effettuati come richiesto dal portafoglio CCS. Tuttavia, il 1° settembre, il portafoglio CCS è stato svuotato in nove transazioni.
Il team principale di Monero si è appellato al Fondo Generale per compensare i suoi debiti attuali. Spagni ha suggerito nel thread: "È plausibile che l'incidente sia collegato alla serie di attacchi che abbiamo osservato da aprile: questi attacchi hanno coinvolto vari tipi di chiavi compromesse, travolgendo XMR tra le altre cose".
Diversi sviluppatori ipotizzano che la violazione potrebbe essere derivata dall'accesso online delle chiavi del wallet tramite il server Ubuntu. Uno sviluppatore pseudonimo di nome Marcovelon ha ipotizzato: "Non escluderei la possibilità che il computer Windows di Luigi fosse potenzialmente parte di una botnet sconosciuta, e i suoi operatori abbiano istigato questo attacco attraverso le informazioni della sessione SSH su quel sistema. Le violazioni devastanti nelle grandi aziende a causa della compromissione delle macchine Windows degli sviluppatori non sono un evento inaudito".
Magazine: Slumdog billionaire — L'incredibile viaggio di Sandeep Nailwal dalla povertà alla prosperità come co-fondatore di Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.