Sigurnosna povreda rezultirala je gubitkom 2,675,73 XMR iz Monero-ovog društvenog novčanika za crowdfunding. Uzrok i izvor upada ostaju neidentifikovani.
Nedavni napad je kompromitovao Moneroov novčanik za crowdfunding zajednice, brišući njegov cjelokupni bilans od 2.675,73 Monera, vrijedan skoro 460.000 dolara.
Incident se dogodio 1. septembra, ali ga je Moneroov programer Luigi otkrio tek 2. novembra na GitHubu. Prema njegovim riječima, izvor upada još nije utvrđen.
“CCS Novčanik je 1. septembra 2023., nešto prije ponoći, potrošen u iznosu od 2.675,73 XMR (cijelo stanje). Vrući novčanik, koji se koristi za uplate doprinosima, je netaknut; stanje mu je ~244 XMR. Do sada nismo bili u mogućnosti da utvrdi izvor kršenja.”
Moneroov Community Crowdfunding System (CCS) finansira razvojne prijedloge svojih članova. „Ovaj napad je nesavjestan, jer su uzeli sredstva na koja se saradnik možda oslanja da bi platio stanarinu ili kupio hranu“, primetio je u temi Monerov programer Ricardo „Fluffypony“ Spagni.
Luigi i Spagni bili su jedine dvije osobe koje su imale pristup početnoj frazi novčanika. Prema Luigijevom postu, CCS novčanik je postavljen na Ubuntu sistemu 2020. godine, zajedno sa Monero čvorom.
Da bi izvršio plaćanja članovima zajednice, Luigi je koristio vrući novčanik koji je na Windows 10 Pro desktopu od 2017. Po potrebi, vrući novčanik je finansiran iz CCS novčanika. Međutim, 1. septembra, CCS novčanik je pometen u devet transakcija. Glavni tim Monera traži da Opšti fond pokrije svoje tekuće obaveze.
„Potpuno je moguće da je to povezano sa tekućim napadima koje smo viđali od aprila, jer oni uključuju razne kompromitovane ključeve (uključujući Bitcoin wallet.dats, seeds generisane sa svim vrstama hardvera i softvera, Ethereum novčanike za pretprodaju, itd.) i uključiti XMR koji je počišćen”, naveo je Spagni u temi.
Prema drugim programerima, kršenje je moglo nastati zbog toga što su ključevi novčanika bili dostupni na mreži na Ubuntu serveru.
„Ne bih se iznenadio da je Luigijeva Windows mašina već bila dio nekog neotkrivenog botneta i da su njegovi operateri izvršili ovaj napad preko detalja SSH sesije na toj mašini (bilo tako što su ukrali SSH ključ ili uživo koristeći mogućnost kontrole udaljene radne površine trojana dok je žrtva bila nesvjesna). Kompromitovane Windows mašine programera koje su rezultirale velikim korporativnim upadima nije nešto neuobičajeno,” primetio je pseudonimni programer Marcovelon.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.