Monero Community Wallet erleidet 460.000 US-Dollar; Quellen- und Verwertungsmaßnahmen im Gange
Summary:
Die Community-Crowdfunding-Wallet von Monero erlitt kürzlich eine schwere Sicherheitsverletzung, die zu einem Verlust aller Gelder führte, die sich auf insgesamt 2.675,73 Monero (XMR) oder etwa 460.000 US-Dollar beliefen. Der Vorfall ereignete sich am 1. September, wurde aber erst am 2. November bekannt gegeben, wobei die Quelle des Verstoßes noch unbekannt ist. Die Entwickler Luigi und Spagni, die einzigen mit Zugriff auf die Wallet-Seed-Phrase, konnten neun Transaktionen, die die Wallet leerten, nicht verhindern. Das Kernteam von Monero bittet nun um Unterstützung durch den Allgemeinen Fonds, um seine aktuellen Schulden auszugleichen. Mögliche Ursache könnten die online zugänglichen Wallet-Keys sein, die möglicherweise auf einen ausgeklügelten Cyberangriff hindeuten.
Die Community-Crowdfunding-Wallet von Monero erlitt kürzlich eine erhebliche Sicherheitsverletzung, die zum Verlust aller Gelder in Höhe von 2.675,73 Monero (XMR) führte, was fast 460.000 US-Dollar entspricht. Die Kompromittierung erfolgte am 1. September, wurde aber erst am 2. November von Moneros Entwickler Luigi über GitHub veröffentlicht. Die Ursache für diese Sicherheitsverletzung ist nach wie vor unbekannt. Luigi enthüllte in einer Erklärung, dass "die CCS-Wallet am 1. September 2023 kurz vor Mitternacht vollständig von 2.675,73 XMR (dem Gesamtbetrag) geleert wurde. Die Hot Wallet, die wir für Zahlungen an Mitwirkende verwenden, ist sicher; es fasst derzeit rund 244 XMR. Wir tappen immer noch im Dunkeln über den Ursprung der Sicherheitsverletzung."
Das Community Crowdfunding System (CCS) von Monero sammelt Gelder für Projektideen, die von seinen Community-Mitgliedern vorgeschlagen werden. Vor diesem Hintergrund äußerte sich Moneros Entwickler Ricardo "Fluffypony" Spagni in dem Thread empört und erklärte: "Dieser Verstoß ist absolut verwerflich, wenn man bedenkt, dass diese Gelder für einen Mitwirkenden entscheidend gewesen sein könnten, um die täglichen Ausgaben wie Miete oder Lebensmittel zu decken."
Der Zugriff auf die Wallet-Seed-Phrase wurde nur Luigi und Spagni gewährt. Laut Luigis Update wurde das Ubuntu-System im Jahr 2020 verwendet, um die CCS-Wallet zusammen mit einem Monero-Knoten einzurichten. Zahlungen an Community-Mitglieder erfolgten über eine Hot Wallet, die seit 2017 auf einem Windows 10 Pro-Desktop lief. Überweisungen auf die Hot Wallet erfolgten wie erforderlich aus der CCS-Wallet. Am 1. September wurde die CCS-Wallet jedoch über neun Transaktionen bereinigt.
Das Kernteam von Monero hat an den Allgemeinen Fonds appelliert, seine aktuellen Schulden zu begleichen. Spagni deutete in dem Thread an: "Es ist plausibel, dass der Vorfall mit der Reihe von Angriffen zusammenhängt, die wir seit April beobachtet haben – diese Angriffe umfassten verschiedene Arten von kompromittierten Schlüsseln, darunter XMR."
Mehrere Entwickler spekulieren, dass die Sicherheitslücke dadurch entstanden sein könnte, dass die Wallet-Schlüssel über den Ubuntu-Server online zugänglich waren. Ein pseudonymer Entwickler namens Marcovelon mutmaßte: "Ich würde die Möglichkeit nicht ausschließen, dass Luigis Windows-Computer möglicherweise Teil eines unentdeckten Botnets war und seine Betreiber diesen Angriff über SSH-Sitzungsinformationen auf diesem System initiierten. Verheerende Sicherheitsverletzungen in großen Unternehmen aufgrund kompromittierter Windows-Rechner von Entwicklern sind keine Seltenheit."
Magazin: Slumdog Milliardär — Die erstaunliche Reise von Sandeep Nailwal von der Armut zum Wohlstand als Mitbegründer von Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.