کیف پول جمعی مالی Monero توسط حمله ناشناس مورد هجوم قرار گرفت
یک حادثه امنیتی باعث نابودی کامل کیف پول جمعی مونرو 2675.73 XMR شد.
کیف پول جمعی مالی Monero توسط حمله ناشناس مورد هجوم قرار گرفت که منجر به نابودی کل سرمایه شد. یک حادثه امنیتی باعث نابودی کامل کیف پول جمعی مونرو و 2675.73 XMR شد. منشاء و مقصران این نقض فاش نشد. یک حمله اخیر به شدت کیف پول جمعی مونرو را به خطر انداخت. و منجر به از بین رفتن کل موجودی 2675.73 مونرو (XMR) شد.
تیککر بازار به 166 دلار کاهش یافت و تقریباً 460000 دلار ارزش داشت.
این رویداد در 1 سپتامبر رخ داد، اگرچه تنها در تاریخ 2 نوامبر توسط Monero، Luigi، به طور عمومی در GitHub افشا شد. او تأیید کرده است که طرف مسئول پشت این نقض ناشناخته است.
“کیف پول CCS به طور کامل از 2675.73 XMR در 1 سپتامبر 2023، کمی قبل از نیمه شب تخلیه شد. کیف پول داغ، که برای پرداخت های مشارکت استفاده می شود، بدون تغییر باقی مانده است و موجودی تقریبا 244 XMR را حفظ کرد. تا به امروز، ما قادر به تعیین دقیق نبوده ایم. منشا نقض.”
سیستم تامین مالی جمعی مونرو (CCS) بودجه ای را برای طرح های توسعه ارائه شده توسط اعضای خود اختصاص می دهد. همانطور که توسط توسعهدهنده Monero، Ricardo “Fluffypony” Spagni، در تاپیک برجسته شد ، “این حمله مذموم است زیرا مشارکت کنندگان را از منابعی که ممکن است برای امرار معاش به آنها اعتماد کرده اند، مانند اجاره یا رزق و روزی محروم کند.”
لوئیجی و اسپگنی تنها افرادی بودند که به عبارت seed کیف پول دسترسی پیدا کردند.
طبق اعلام لوئیجی، کیف پول CCS در سال 2020 بر روی یک سیستم اوبونتو و در کنار گره مونرو ایجاد شد. لوئیجی از یک کیف پول داغ روی دسکتاپ ویندوز 10 پرو، کیف پولی که از سال 2017 عملیاتی شده بود، برای پرداخت به اعضای انجمن استفاده کرد. هزینه کیف پول داغ به طور منظم از کیف پول CCS تامین می شد. با این حال، در اول سپتامبر، کیف پول CCS تحت 9 تراکنش قرار گرفت که محتویات آن را خالی کرد. تیم اصلی مونرو از صندوق عمومی می خواهد تا تعهدات معوقه خود را پوشش دهد.
کاملاً قابل قبول است که این حادثه به مجموعه حملات مشاهده شده از ماه آوریل مرتبط باشد، با توجه به اینکه آنها شامل کلیدهای در معرض خطر مختلفی از جمله Bitcoin wallet.dats، دانه های تولیدی توسط انواع سخت افزار و نرم افزار، کیف پول های پیش فروش اتریوم، و همانطور که Spagni در تاپیک اشاره کرد. بیشتر، و همچنین XMR جاروب شد.
می توان تصور کرد که این رخنه از دسترسی ناخواسته کلیدهای کیف پول در سرور اوبونتو ناشی شد.
من تعجب نخواهم کرد اگر دستگاه ویندوز لوئیجی قبلاً بخشی از یک بات نت شناسایی نشده باشد و عاملان این حمله را با استفاده از جزئیات جلسه SSH در آن دستگاه (با سرقت کلید SSH یا استفاده فعال از ویژگی کنترل دسکتاپ از راه دور تروجان در حالی که همانطور که توسط توسعه دهنده مستعار Marcovelon ذکر شد. حوادث مربوط به ماشین های ویندوز به خطر متعلق به توسعه دهندگان که منجر به نقض های شرکتی قابل توجهی می شود، بی سابقه نیستند.”
