- Краудфандинговый кошелек сообщества Monero был взломан 1 сентября 2023 года, потеряв XMR на сумму почти 460 000 долларов.
- Разработчик Luigi раскрыл нарушение два месяца спустя, отметив, что кража произошла в девяти транзакциях без указания источника нарушения.
Краудфандинговый кошелек сообщества Monero (XMR) был взломан, что привело к краже 2675,73 XMR, стоимостью почти в 460 000 долларов. Нарушение было раскрыто на GitHub разработчиком Луиджи, который сообщил об инциденте, который первоначально произошел 1 сентября 2023 года, но был обнародован только два месяца спустя.
Хотя скомпрометированные средства были предназначены для проектов развития, осуществляемых сообществом, сроки и метод атаки остаются под пристальным вниманием. Monero, известный своими функциями, ориентированными на конфиденциальность, теперь сталкивается с нарушением, которое ставит под сомнение его методы обеспечения безопасности.
Расследование источника утечки
для развития Monero. предложения сообщества по финансированиюВзлом истощил кошелек системы краудфандинга сообщества (CCS), предназначенный для того, чтобыРаскрытие показало, что хакеры опустошили кошелек CCS, но они не тронули действующий “горячий кошелек”, в котором все еще оставалось около 244 XMR.
Обсуждения разработчиков на GitHub показывают, что они обеспокоены тем, что не определили источник нарушения. Луиджи заявил, что он завершил настройку кошелька CCS в 2020 году в системе Ubuntu, которая работала вместе с узлом Monero. Для проведения транзакций Луиджи с 2017 года использует отдельный горячий кошелек на рабочем столе Windows 10 Pro. Луиджи регулярно пополнял этот кошелек из кошелька CCS, который потерял средства в результате девяти подозрительных транзакций.
Основной команде Monero было рекомендовано использовать Общий фонд для возврата украденной суммы, обеспечивая дальнейшую финансовую поддержку проектов. Более широкое криптовалютное сообщество следит за событием, связывая его с возможными атаками с апреля, которые скомпрометировали различные криптовалютные кошельки и ключи.
Теоретизирование метода атаки
Разработчики собирают воедино векторы атак, которые привели к компрометации. Среди обсуждаемых теорий некоторые предполагают, что взлом может быть связан с раскрытием ключей кошелька на сервере Ubuntu. Другая гипотеза разработчика под псевдонимом Marcovelon заключается в том, что компьютер Луиджи под управлением Windows мог быть тайно вовлечен в ботнет. Впоследствии хакеры использовали его для доступа к кошельку CCS, используя данные сеанса SSH или функции удаленного рабочего стола с поддержкой трояна.
Предположение о том, что компьютер с Windows неосознанно включен в ботнет, не является чем-то новым в сфере кибербезопасности. Случаи, когда компьютеры разработчиков превращались в стартовые площадки для атак для более крупных корпоративных нарушений, были постоянной проблемой в отрасли.
Меры безопасности и реакция сообщества
Взлом отозвался эхом в сообществе Monero, вызвав тревогу по поводу операционной безопасности и сохранности средств. Акцент Monero на конфиденциальности традиционно привлекает пользователей, стремящихся защитить свои транзакции от публичной видимости. Однако инцидент выявил потенциальные уязвимости, особенно в отношении протоколов безопасности для защиты исходных данных кошелька и процессов транзакций.
Команде Monero еще предстоит точно определить сбои, которые привели к потере. Тем не менее, событие вызвало активный пересмотр мер безопасности. Это включает в себя тщательный анализ уязвимостей системы и инициирование улучшенных протоколов безопасности для предотвращения подобных нарушений в будущем.
Реакция сообщества на это нарушение была как обеспокоенностью, так и поддержкой, поскольку украденные средства существенно влияют на экосистему. Финансовые потери несут больше, чем просто экономические последствия; они представляют собой препятствие для запланированных инициатив, поддерживаемых CCS, и могут повлиять на отдельных вкладчиков, которые полагаются на эти средства.
