门罗币社区钱包遭受 460,000 美元的违规;源头和回收措施正在进行中
Summary:
门罗币的社区众筹钱包最近遭受了严重的安全漏洞,导致其所有资金损失,总计 2,675.73 门罗币 (XMR) 或约 460,000 美元。该事件发生在 9 月 1 日,但直到 11 月 2 日才宣布,违规来源仍然未知。开发人员 Luigi 和 Spagni 是唯一可以访问钱包助记词的人,他们无法阻止九笔清空钱包的交易。门罗币的核心团队现在寻求普通基金的援助,以抵消其目前的债务。潜在的原因可能是可以在线访问的钱包密钥,这可能指向精心策划的网络攻击。
门罗币的社区众筹钱包最近经历了一次重大的安全漏洞,导致其所有资金损失了 2,675.73 门罗币 (XMR),相当于近 460,000 美元。这次妥协发生在 9 月 1 日,但直到 11 月 2 日才由门罗币的开发者 Luigi 通过 GitHub 公开。这种安全漏洞的根本原因仍然未知。路易吉在一份声明中透露,“2023 年 9 月 1 日午夜前不久,CCS 钱包完全清空了 2,675.73 XMR(其中的总金额)。我们用来向贡献者付款的热钱包是安全的;它目前持有约 244 XMR。我们仍然对安全漏洞的根源一无所知。
门罗币的社区众筹系统(CCS)为其社区成员提出的项目想法筹集资金。考虑到这一点,门罗币的开发者里卡多·斯帕尼(Ricardo “Fluffypony” Spagni)在帖子中表达了他的愤怒,他说:“考虑到这些资金对于支付租金或杂货等日常开支可能至关重要,这种违规行为绝对应受谴责。
只有 Luigi 和 Spagni 才有权访问钱包助记词。根据 Luigi 的更新,2020 年的 Ubuntu 系统用于设置 CCS 钱包和门罗币节点。向社区成员付款是使用自 2017 年以来一直在 Windows 10 专业版桌面上运行的热钱包进行的。按照CCS钱包的要求向热钱包转账。然而,在 9 月 1 日,CCS 钱包被清除了 9 笔交易。
门罗币的核心团队已呼吁普通基金偿还其目前的债务。Spagni 在帖子中表示,“该事件可能与我们自 4 月以来观察到的一系列攻击有关——这些攻击涉及各种类型的泄露密钥,包括扫荡 XMR 等。
一些开发人员推测,该漏洞可能是由于可以通过Ubuntu服务器在线访问钱包密钥引起的。一位名叫 Marcovelon 的化名开发人员推测,“我不排除 Luigi 的 Windows 计算机可能是未被发现的僵尸网络的一部分的可能性,其运营商通过该系统上的 SSH 会话信息煽动了这次攻击。由于开发人员的 Windows 机器受损,大公司遭受毁灭性的破坏并非闻所未闻。
杂志:贫民窟亿万富翁 — Sandeep Nailwal 作为 Polygon 的联合创始人从贫困走向繁荣的惊人旅程。
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.