Carteira da Comunidade Monero sofre violação de US$ 460 mil; Origem e medidas de recuperação em curso
Summary:
A carteira de crowdfunding comunitário do Monero sofreu recentemente uma grave violação de segurança, levando a uma perda de todos os seus fundos, que totalizaram 2.675,73 Monero (XMR) ou aproximadamente US$ 460.000. O incidente ocorreu em 1º de setembro, mas só foi anunciado em 2 de novembro, com a origem da violação ainda desconhecida. Os desenvolvedores Luigi e Spagni, os únicos com acesso à frase semente da carteira, não conseguiram impedir nove transações que esvaziaram a carteira. A equipe principal de Monero agora busca ajuda do Fundo Geral para compensar suas dívidas atuais. A causa potencial pode ser as chaves da carteira deixadas acessíveis online, que possivelmente apontam para um ataque cibernético elaborado.
A carteira de crowdfunding comunitário do Monero sofreu uma violação de segurança significativa recentemente, resultando na perda de todos os seus fundos no valor de 2.675,73 Monero (XMR), o equivalente a quase US$ 460.000. O compromisso ocorreu em 1º de setembro, mas só foi tornado público via GitHub em 2 de novembro pelo desenvolvedor do Monero, Luigi. A causa raiz dessa violação de segurança permanece desconhecida. Luigi revelou em um comunicado que "A carteira CCS foi completamente esvaziada de 2.675,73 XMR (o valor total nela) em 1º de setembro de 2023, pouco antes da meia-noite. A hot wallet, que usamos para fazer pagamentos a contribuintes, é segura; atualmente detém cerca de 244 XMR. Ainda estamos no escuro sobre a origem da violação de segurança."
O Sistema Comunitário de Crowdfunding (CCS) do Monero arrecada fundos para ideias de projetos propostos por seus membros da comunidade. Levando isso em conta, o desenvolvedor do Monero, Ricardo "Fluffypony" Spagni, expressou sua indignação no tópico, afirmando: "Esta violação é absolutamente reprovável, considerando que esses fundos podem ter sido cruciais para um contribuinte cobrir despesas diárias, como aluguel ou mantimentos".
O acesso à frase semente da carteira só foi concedido a Luigi e Spagni. De acordo com a atualização de Luigi, o sistema Ubuntu em 2020 foi usado para configurar a carteira CCS junto com um nó Monero. Os pagamentos aos membros da comunidade foram feitos usando uma hot wallet que estava sendo executada em uma área de trabalho do Windows 10 Pro desde 2017. As transferências para a hot wallet foram feitas conforme exigido da carteira CCS. No entanto, em 1º de setembro, a carteira CCS foi liberada em nove transações.
A equipe principal de Monero recorreu ao Fundo Geral para compensar suas dívidas atuais. Spagni sugeriu no tópico: "É plausível que o incidente esteja conectado com a série de ataques que observamos desde abril - esses ataques envolveram vários tipos de chaves comprometidas, XMR abrangente, entre outras coisas".
Vários desenvolvedores especulam que a violação pode ter surgido das chaves da carteira serem acessíveis através do servidor Ubuntu online. Um desenvolvedor pseudônimo chamado Marcovelon conjecturou: "Eu não descartaria a possibilidade de que o computador Windows de Luigi fosse potencialmente parte de uma botnet desconhecida, e seus operadores instigaram esse ataque através de informações de sessão SSH nesse sistema. Violações devastadoras em grandes corporações devido a máquinas Windows de desenvolvedores comprometidas não são uma ocorrência inédita."
Revista: Slumdog billionaire — A surpreendente jornada de Sandeep Nailwal da pobreza à prosperidade como cofundador da Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.