Кошелек сообщества Monero пострадал от взлома на сумму 460 000 долларов; Предпринимаются меры по поиску источников и восстановлению
Summary:
Краудфандинговый кошелек Monero недавно подвергся серьезному нарушению безопасности, что привело к потере всех его средств, которые составили 2 675,73 Monero (XMR) или примерно 460 000 долларов США. Инцидент произошел 1 сентября, но о нем стало известно только 2 ноября, а источник утечки до сих пор неизвестен. Разработчики Luigi и Spagni, единственные, кто имел доступ к seed-фразе кошелька, не смогли предотвратить девять транзакций, которые опустошили кошелек. Основная команда Monero теперь обращается за помощью к Генеральному фонду, чтобы погасить свои текущие долги. Потенциальной причиной могут быть ключи кошельков, оставленные доступными в Интернете, что, возможно, указывает на сложную кибератаку.
Краудфандинговый кошелек Monero недавно столкнулся со значительным нарушением безопасности, в результате чего были потеряны все его средства на сумму 2 675,73 Monero (XMR), что составляет почти 460 000 долларов США. Компрометация произошла 1 сентября, но была обнародована через GitHub только 2 ноября разработчиком Monero Луиджи. Основная причина этого нарушения безопасности остается неизвестной. В своем заявлении Луиджи сообщил, что «1 сентября 2023 года, незадолго до полуночи, кошелек CCS был полностью опустошен на 2 675,73 XMR (общая сумма в нем). Горячий кошелек, который мы используем для выплат вкладчикам, безопасен; В настоящее время он содержит около 244 XMR. Мы до сих пор находимся в неведении относительно происхождения нарушения безопасности».
Система краудфандинга сообщества (CCS) Monero собирает средства для проектных идей, предложенных членами сообщества. Принимая это во внимание, разработчик Monero Рикардо «Fluffypony» Спаньи выразил свое возмущение в теме, заявив: «Это нарушение абсолютно предосудительно, учитывая, что эти средства могли иметь решающее значение для вкладчика, чтобы покрыть повседневные расходы, такие как аренда или продукты».
Доступ к seed-фразе кошелька был предоставлен только Луиджи и Спаньи. Согласно обновлению Луиджи, система Ubuntu в 2020 году использовалась для настройки кошелька CCS вместе с узлом Monero. Выплаты участникам сообщества осуществлялись с помощью горячего кошелька, который работал на рабочем столе Windows 10 Pro с 2017 года. Переводы на горячий кошелек производились по мере необходимости с кошелька CCS. Однако 1 сентября кошелек CCS был очищен за девять транзакций.
Основная команда Monero обратилась к Генеральному фонду с просьбой компенсировать текущие долги. Спаньи предположил в ветке: «Вполне вероятно, что инцидент связан с серией атак, которые мы наблюдаем с апреля — эти атаки включали различные типы скомпрометированных ключей, в том числе и XMR».
Несколько разработчиков предполагают, что взлом мог возникнуть из-за того, что ключи кошелька были доступны через сервер Ubuntu в Интернете. Разработчик под псевдонимом Marcovelon предположил: «Я не исключаю возможности того, что компьютер Луиджи с Windows потенциально был частью необнаруженного ботнета, и его операторы спровоцировали эту атаку с помощью информации о сеансе SSH в этой системе. Разрушительные нарушения в крупных корпорациях из-за скомпрометированных компьютеров Windows разработчиков не являются неслыханным явлением».
Magazine: Slumdog billionaire — Поразительный путь Сандипа Найлвала от бедности к процветанию в качестве соучредителя Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.