最近的一次攻击破坏了Monero的社区众筹钱包,使其2675.73 Monero(XMR)的全部余额化为乌有,价值近46万美元。
这起事件发生在9月1日,但Monero的开发者Luigi于11月2日才在GitHub上披露。据他说,违规行为的源头尚未确定。
“CCS钱包在2023年9月1日午夜前耗尽了2675.73 XMR(全部余额)。用于支付给捐款人的热钱包没有受到影响;其余额约为244 XMR。到目前为止,我们还无法确定漏洞的来源。”
Monero的社区众筹系统(CCS)为其成员的发展提案提供资金。Monero的开发商Ricardo“Fluffypony”Spagni在帖子中指出:“这种攻击是不合理的,因为他们拿走了供款人可能用来支付租金或购买食物的资金。”。
Luigi和Spagni是仅有的两个能够使用钱包种子短语的人。根据Luigi的帖子,CCS钱包于2020年在Ubuntu系统上建立,旁边还有一个Monero节点。
为了向社区成员付款,Luigi使用了一个自2017年以来一直在Windows 10 Pro桌面上的热钱包。根据需要,热钱包由CCS钱包提供资金。然而,在9月1日,CCS钱包在9笔交易中被洗劫一空。Monero的核心团队呼吁普通基金支付其流动负债。
Spagni在帖子中指出:“这完全有可能与我们自4月份以来看到的持续攻击有关,因为它们包括各种被泄露的密钥(包括比特币wallet.dats、各种硬件和软件生成的种子、以太坊预售钱包等),还包括被扫过的XMR。”。
根据其他开发人员的说法,漏洞可能源于Ubuntu服务器上在线提供的钱包密钥。
“如果Luigi的Windows机器已经是一些未被发现的僵尸网络的一部分,并且其操作员通过该机器上的SSH会话详细信息进行了这次攻击(通过窃取SSH密钥或在受害者不知情的情况下使用特洛伊木马的远程桌面控制功能),我不会感到惊讶.开发者的Windows机器遭到破坏,导致大型企业违规,这并不罕见,”化名开发者Marcovelon指出。
杂志:贫民窟的亿万富翁——Polygon的Sandeep Nailwal令人难以置信的白手起家的故事
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈