最近的一次攻击破坏了 Monero 的社区众筹钱包,导致 2,675.73 Monero 的全部余额消失,价值近46万美元。
该事件发生于 9 月 1 日,但直到11 月 2 日才由 Monero 的开发者 Luigi 在 GitHub 上披露。据他介绍,目前尚未查明违规来源。
CCS 钱包于 2023 年 9 月 1 日午夜之前被耗尽了 2,675.73 XMR(全部余额)。用于向贡献者付款的热钱包没有受到影响;其余额约为 244 XMR。到目前为止,我们还没有能够查明违规的来源。
门罗币的社区众筹系统(CCS)为其成员的开发提案提供资金。门罗币的开发者 Ricardo Fluffypony Spagni 在帖子中指出:“这种攻击是不合情理的,因为他们拿走了贡献者可能用来支付租金或购买食物的资金。”
路易吉和斯帕尼是仅有的两个有权访问钱包助记词的人。根据 Luigi 的帖子,CCS 钱包于 2020 年在 Ubuntu 系统上建立,并配有 Monero 节点。
为了向社区成员付款,Luigi 使用了自 2017 年以来一直在 Windows 10 专业版桌面上使用的热钱包。根据需要,热钱包由 CCS 钱包提供资金。然而,9 月 1 日,CCS 钱包在 9 笔交易中被扫空。门罗币的核心团队呼吁普通基金承担其流动负债。
Spagni 在帖子中指出:“这完全有可能与我们自 4 月份以来看到的持续攻击有关,因为它们包括各种受损密钥(包括比特币 wallet.dats、各种硬件和软件生成的种子、以太坊预售钱包、等)并包括已被清除的 XMR。”
据其他开发人员称,此次泄露可能源于 Ubuntu 服务器上在线提供的钱包密钥。
化名开发人员 Marcovelon 指出:“如果 Luigi 的 Windows 机器已经成为某个未被检测到的僵尸网络的一部分,并且其操作者通过该机器上的 SSH 会话详细信息执行此攻击(通过窃取 SSH 密钥或在受害者处于活动状态时使用特洛伊木马的远程桌面控制功能进行实时攻击),我不会感到惊讶。开发人员的 Windows 计算机受到攻击而导致重大企业数据泄露的情况并不罕见。”
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
