Гаманець спільноти Monero втратив всі кошти внаслідок атаки

Краудфандинговий гаманець спільноти Monero був скомпрометований внаслідок атаки, в результаті якої було викрадено всі кошти на суму майже $460 000.

Інцидент стався 1 вересня, але про нього стало відомо лише 2 листопада. Розробник Monero Луїджі повідомив, що джерело злому поки що не встановлено.

«Гаманець CCS був спустошений на 2 675,73 XMR (весь баланс) 1 вересня 2023 року, незадовго до півночі. Гарячий гаманець, який використовується для виплат вкладникам, не постраждав; його баланс становить ~244 XMR. Наразі ми не змогли встановити джерело злому».

Гаманець CCS був створений у 2020 році та використовувався для фінансування пропозицій щодо розвитку від учасників спільноти.

Луїджі та розробник Monero Рікардо Спаньї були єдиними двома людьми, які мали доступ до seed-фрази гаманця.

Для здійснення платежів членам спільноти Луїджі використовував гарячий гаманець, який був встановлений на робочому столі Windows 10 Pro з 2017 року.

Згідно з повідомленням Луїджі, 1 вересня гаманець CCS був спустошений дев’ятьма транзакціями.

Спаньї вважає, що атака може бути пов’язана з серією атак на криптогаманці, які спостерігалися з квітня.

«Я не здивуюся, якщо комп’ютер Луїджі з Windows вже був частиною якогось невиявленого ботнету, і його оператори здійснили цю атаку через дані SSH-сесії на цьому комп’ютері. Скомпрометовані комп’ютери розробників з Windows, що призводять до великих корпоративних порушень, не є чимось незвичайним», — зазначив псевдонімний розробник Марковелон (Marcovelon).

Інші розробники вважають, що злом міг статися через те, що ключі від гаманців були доступні онлайн на сервері Ubuntu.

Основна команда Monero закликає Загальний фонд покрити поточні зобов’язання спільноти.