Atak na portfel Monero
Atak na portfel Monero: Zniknięcie 2,675.73 XMR
Portfel społecznościowy Monero doznał ataku, co spowodowało utratę całego salda wynoszącego 2,675.73 Monero. Incydent miał miejsce 1 września, ale został oficjalnie zgłoszony na platformie GitHub dopiero 2 listopada przez dewelopera Monero, Luigiego. Co ciekawe, przyczyna i źródło tego ataku pozostają nadal niezidentyfikowane.
Atak ten dotknął portfel Crowdfundingowego Systemu Społecznościowego (CCS) Monero, mającego na celu finansowanie propozycji rozwojowych zgłaszanych przez członków społeczności. Całe saldo 2,675.73 XMR zniknęło, co stanowiło kwotę wykorzystywaną do wypłat dla współpracowników. Deweloper Monero, Ricardo "Fluffypony" Spagni, wyraził oburzenie, zauważając, że atak ten pozbawił środków, na które kontrybutorzy mogli polegać na opłacenie rachunków czy zakup jedzenia.
Luigi i Spagni byli jedynymi osobami mającymi dostęp do frazy seed portfela. Luigi podkreślił, że portfel CCS był uruchomiony na systemie Ubuntu w 2020 roku obok węzła Monero. Aby dokonywać płatności społeczności, Luigi używał "gorącego portfela" na komputerze z systemem Windows 10 Pro, który był zasilany środkami z portfela CCS. Jednak 1 września, nastąpiło ogołocone portfela CCS poprzez dziewięć transakcji, a obecnie zespół Monero apeluje o wsparcie z Funduszu Ogólnego w celu pokrycia bieżących zobowiązań.
Według Spagni, możliwe jest, że atak ten jest powiązany z wcześniejszymi atakami obserwowanymi od kwietnia, które obejmują różne klucze, w tym portfele Bitcoin wallet.dats, seedy wygenerowane przy użyciu różnego rodzaju sprzętu i oprogramowania, oraz portfele z wczesnej sprzedaży Ethereum, zawierające również odciągnięte środki Monero.
Inni deweloperzy wskazują na możliwość, że źródło naruszenia może być związane z dostępnością kluczy portfela online na serwerze Ubuntu. Według niektórych, komputer z systemem Windows mógł być już częścią nieodkrytej botnetu, a atak mógł być przeprowadzony poprzez zdalną kontrolę zdalnego pulpitu trojana.
To niepokojące wydarzenie w świecie kryptowalut, mające wpływ na społeczność Monero, zmusza do refleksji nad bezpieczeństwem systemów przechowujących wartościowe aktywa cyfrowe. Zespół Monero intensywnie pracuje nad wyjaśnieniem tych incydentów oraz wzmocnieniem zabezpieczeń, aby zapobiec podobnym atakom w przyszłości.
Przeczytaj również: Bittrex - Upadłość giełdy kryptowalut w USA