Monero Community Wallet subit une violation de 460 000 $ ; Mesures à la source et à la récupération en cours
Summary:
Le portefeuille de financement participatif communautaire de Monero a récemment subi une grave faille de sécurité, entraînant la perte de tous ses fonds, qui s’élevaient à 2 675,73 Monero (XMR), soit environ 460 000 $. L’incident a eu lieu le 1er septembre mais n’a été annoncé que le 2 novembre, la source de la violation étant encore inconnue. Les développeurs Luigi et Spagni, les seuls à avoir accès à la phrase de récupération du portefeuille, n’ont pas pu empêcher neuf transactions qui ont vidé le portefeuille. L’équipe principale de Monero demande maintenant l’aide du Fonds général pour compenser ses dettes actuelles. La cause potentielle pourrait être les clés de portefeuille laissées accessibles en ligne, ce qui pourrait indiquer une cyberattaque élaborée.
Le portefeuille de financement participatif communautaire de Monero a récemment subi une importante faille de sécurité, entraînant la perte de tous ses fonds s’élevant à 2 675,73 Monero (XMR), soit près de 460 000 $. La compromission a eu lieu le 1er septembre, mais n’a été rendue publique via GitHub que le 2 novembre par le développeur de Monero, Luigi. La cause profonde de cette violation de la sécurité reste inconnue. Luigi a révélé dans un communiqué que « Le portefeuille CCS a été complètement vidé de 2 675,73 XMR (le montant total qu’il contient) le 1er septembre 2023, peu avant minuit. Le hot wallet, que nous utilisons pour effectuer des paiements aux contributeurs, est sûr ; il contient actuellement environ 244 XMR. Nous sommes toujours dans l’ignorance de l’origine de la faille de sécurité.
Le système de financement participatif communautaire (CCS) de Monero collecte des fonds pour les idées de projets proposées par les membres de sa communauté. En tenant compte de cela, le développeur de Monero, Ricardo « Fluffypony » Spagni, a exprimé son indignation dans le fil de discussion, déclarant : « Cette violation est absolument répréhensible, étant donné que ces fonds auraient pu être cruciaux pour un contributeur afin de couvrir les dépenses quotidiennes telles que le loyer ou l’épicerie. »
L’accès à la phrase de récupération du portefeuille n’a été accordé qu’à Luigi et Spagni. Selon la mise à jour de Luigi, le système Ubuntu en 2020 a été utilisé pour configurer le portefeuille CCS ainsi qu’un nœud Monero. Les paiements aux membres de la communauté ont été effectués à l’aide d’un portefeuille chaud qui fonctionnait sur un ordinateur de bureau Windows 10 Professionnel depuis 2017. Les transferts vers le portefeuille chaud ont été effectués selon les besoins à partir du portefeuille CCS. Cependant, le 1er septembre, le portefeuille de la SCC a été vidé au cours de neuf transactions.
L’équipe principale de Monero a fait appel au Fonds général pour compenser ses dettes actuelles. Spagni a suggéré dans le fil de discussion : « Il est plausible que l’incident soit lié à la série d’attaques que nous avons observées depuis avril – ces attaques ont impliqué divers types de clés compromises, balayant XMR entre autres choses. »
Plusieurs développeurs spéculent que la brèche pourrait provenir de l’accès des clés du portefeuille via le serveur Ubuntu en ligne. Un développeur pseudonyme nommé Marcovelon a conjecturé : « Je n’exclurais pas la possibilité que l’ordinateur Windows de Luigi fasse potentiellement partie d’un botnet non découvert, et que ses opérateurs aient été à l’origine de cette attaque par le biais d’informations de session SSH sur ce système. Les violations dévastatrices dans les grandes entreprises dues à la compromission des machines Windows des développeurs ne sont pas un événement sans précédent.
Magazine : Slumdog milliardaire - Le parcours étonnant de Sandeep Nailwal de la pauvreté à la prospérité en tant que co-fondateur de Polygon.
Published At
11/5/2023 6:07:20 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.