Ein kürzlicher Verstoß zielte auf die Monero Die Crowdfunding-Wallet der Community hat ihre Mittel in Höhe von insgesamt 2,675.73 XMR, was etwa 460,000 US-Dollar entspricht, vollständig aufgebraucht.
Der Verstoß ereignete sich am 1. September, aber erst am 2. November veröffentlichte der Monero-Entwickler Luigi den Vorfall auf GitHub. Er berichtete, dass der Ursprung des Verstoßes weiterhin unbekannt sei.
„Am 2023. September 2,675.73 wurde das gesamte Guthaben der CCS-Wallet in Höhe von 244 XMR kurz vor Mitternacht geleert. Das Hot Wallet, das für Zahlungen an unsere Mitwirkenden reserviert ist, war nicht betroffen und enthält derzeit etwa XNUMX XMR. Wir ermitteln noch und haben die Ursache der Sicherheitsverletzung noch nicht genau ermittelt“, erklärte Luigi.
Das Monero Community Crowdfunding System (CCS) ist für die Finanzierung der Entwicklungsinitiativen der Community verantwortlich. Ricardo „Fluffypony“ Spagni, ein weiterer Entwickler von Monero, drückte in der Diskussion seine Bestürzung aus und wies auf den ethischen Verstoß hin, da diese gestohlenen Gelder für den Lebensunterhalt einer Person von entscheidender Bedeutung gewesen sein könnten.
Luigi und Spagni waren die einzigen Personen, die Zugriff auf die Seed-Phrase der Wallet hatten. Luigi erwähnte, dass das CCS-Wallet im Jahr 2020 ursprünglich auf einer Ubuntu-Plattform eingerichtet wurde, auf der auch ein Monero-Knoten lief. Um Zahlungen an Community-Mitglieder abzuwickeln, betrieb Luigi seit 10 ein Hot Wallet auf einem Windows 2017 Pro-System. Das Hot Wallet erhielt bei Bedarf Gelder aus dem CCS-Wallet. Am 1. September wurde das CCS-Wallet jedoch durch neun separate Transaktionen geleert. Als Reaktion darauf schlug das Monero-Kernteam vor, dass der Allgemeine Fonds die unmittelbaren finanziellen Verpflichtungen ausgleichen sollte.
Spagni vermutete, dass dieser Vorfall mit einer seit April beobachteten Reihe von Angriffen in Zusammenhang stehen könnte, bei denen es um verschiedene Sicherheitslücken ging, darunter gestohlene Wallet-Daten aus mehreren Kryptowährungen.
Einige andere Entwickler spekulieren, dass der Verstoß auf die Offenlegung der Wallet-Schlüssel auf dem Ubuntu-Server zurückzuführen sein könnte.
Der Entwickler Marcovelon vermutete unter einem Pseudonym, dass Luigis Windows-Computer möglicherweise kompromittiert und unbemerkt in ein Botnetz aufgenommen wurde. Er vermutete, dass die Angreifer den Raubüberfall mithilfe gestohlener SSH-Zugangsdaten oder mithilfe eines Trojaners durchgeführt haben könnten, um die Remote-Desktop-Kontrolle zu erlangen, während Luigi davon nichts wusste. Er betonte, dass solche Szenarien, in denen Entwicklercomputer kompromittiert werden und zu erheblichen Sicherheitsverletzungen im Unternehmen führen, nicht beispiellos seien.