100 USDT
Что случилось
Кошелек Monero для краудфандинга подвергся хакерской атаке, в результате которой было похищено 2675,73 монет XMR на сумму около 460 000 долларов. Инцидент произошел 1 сентября, однако на GitHub он был раскрыт только 2 ноября разработчиком Monero Луиджи. По его словам, источник атаки пока не установлен.
«1 сентября 2023 года, незадолго до полуночи, со счета CCS (кошелек для краудфандинга) было выведено 2675,73 XMR (весь баланс). Горячий кошелек, используемый для выплат вкладчикам, не затронут: его баланс составляет около 244 XMR. Мы до сих пор не смогли установить источник нарушения безопасности».
Система краудфандинга Monero (CCS) финансирует предложения по разработке от своих членов. «Эта атака ужасна, поскольку они забрали средства, на которые вкладчики, возможно, рассчитывали, чтобы оплатить аренду или купить продукты», — отметил в теме разработчик Monero Рикардо «Флаффипони» Спаньи.
Луиджи и Спаньи были единственными, у кого был доступ к фразе-паролю кошелька. Согласно сообщению Луиджи, кошелек CCS был создан в системе Ubuntu в 2020 году вместе с нодой Monero. Для выплат членам сообщества Луиджи использовал горячий кошелек, который находится на рабочем столе Windows 10 Pro с 2017 года. При необходимости горячий кошелек пополнялся из кошелька CCS. Однако 1 сентября кошелек CCS был опустошен в девяти транзакциях.
Потенциальные причины
Основная команда Monero призывает Генеральный фонд покрыть текущие обязательства. «Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя ряд скомпрометированных ключей (включая Bitcoin wallet. dats, seed-фразы, сгенерированные с помощью различного оборудования и программного обеспечения, кошельки для предварительной продажи Ethereum и т. д.) и включают XMR, который был выведен», — отметил Спаньи в теме.
По словам других разработчиков, нарушение могло произойти из-за того, что ключи кошелька были доступны в Интернете на сервере Ubuntu. «Я не удивлюсь, если компьютер Луиджи на Windows уже был частью какого-то необнаруженного ботнета, и его операторы выполнили эту атаку с помощью деталей сеанса SSH на этой машине (либо украли ключ SSH, либо использовали возможность удаленного управления рабочим столом трояном, пока жертва не знала об этом). Скомпрометированные компьютеры разработчиков под управлением Windows, приводящие к крупным корпоративным нарушениям, — не редкость», — отметил псевдонимный разработчик Marcovelon.
- Краудфандинговый кошелек Monero пострадал от взлома, в результате которого было украдено 2675,73 XMR на сумму 460 000 долларов.
- Причина атаки пока неизвестна.
- Разработчики Monero считают, что атака могла быть частью более масштабной кампании взлома, происходящей с апреля.
- Команда Monero просит Генеральный фонд покрыть убытки от атаки.
Основные выводы:
FAQ
Что такое Monero?
Monero — это конфиденциальная криптовалюта, которая использует криптографические методы для сокрытия сумм транзакций и адресов отправителя и получателя.
Что такое краудфандинговый кошелек Monero?
Краудфандинговый кошелек Monero — это кошелек, используемый для сбора средств на разработку проекта Monero.
Что такое взлом?
Взлом — это несанкционированный доступ к компьютерной системе или сети.
Что такое ботнет?
Ботнет — это сеть компьютеров, которые были заражены вредоносным программным обеспечением и используются для выполнения атак.
