最近的一次攻擊破壞了Monero 的社區眾籌錢包,導致2,675.73 Monero (XMR) 的全部餘額消失,價值近460,000 美元。
該事件發生於9 月1 日,但直到11 月2 日才由Monero 的開發者Luigi 在GitHub 上披露。據他介紹,目前尚未查明違規來源。
「CCS 錢包在2023 年9 月1 日午夜之前被耗盡了2,675.73 XMR(全部餘額)。用於向貢獻者付款的熱錢包沒有受到影響;其餘額約為244 XMR。到目前為止,我們還沒有能夠查明違規的來源。”
門羅幣的社區眾籌系統(CCS)為其成員的開發提案提供資金。門羅幣的開發者Ricardo“Fluffypony”Spagni 在帖子中指出:“這種攻擊是不合理的,因為他們拿走了貢獻者可能用來支付租金或購買食物的資金。”
路易吉和斯帕尼是僅有的兩個有權訪問錢包助記詞的人。根據Luigi 的帖子,CCS 錢包於2020 年在Ubuntu 系統上建立,並配有Monero 節點。
為了向社群成員付款,Luigi 使用了自2017 年以來一直在Windows 10 專業版桌面上使用的熱錢包。根據需要,熱錢包由CCS 錢包提供資金。然而,9 月1 日,CCS 錢包在9 筆交易中被掃空。門羅幣的核心團隊呼籲普通基金承擔其流動負債。
「這完全有可能與我們自4 月以來看到的持續攻擊有關,因為它們包括各種受損金鑰(包括比特幣wallet.dats、各種硬體和軟體生成的種子、以太坊預售錢包、等)並包括已被清除的XMR,」Spagni 在帖子中指出。
據其他開發人員稱,此次洩漏可能源自Ubuntu 伺服器上線上提供的錢包金鑰。
「如果Luigi 的Windows 機器已經成為某個未被偵測到的殭屍網路的一部分,而其操作者透過該機器上的SSH 會話詳細資料執行此攻擊(透過竊取SSH 金鑰或在受害者處於活動狀態時使用特洛伊木馬的遠端桌面控制功能進行即時攻擊),我不會感到驚訝。開發人員的Windows 電腦受到攻擊而導致大型企業違規的情況並不罕見。」化名開發人員Marcovelon 指出。
雜誌:《貧民窟的億萬富翁》——Polygon 的Sandeep Nailwal 令人難以置信的白手起家故事
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載