Tomas Daniels
Son bir pozuntu hədəf aldı Monero icmanın crowdfunding cüzdanı, cəmi 2,675.73 XMR, təxminən 460,000 dollara bərabər olan vəsaitlərini tamamilə boşaldır.
Pozunma sentyabrın 1-də baş verdi, lakin Monero tərtibatçısı Luigi hadisəni GitHub-da açıqlaması noyabrın 2-nə qədər olmadı. O bildirib ki, pozuntunun mənşəyi hələ də məlum deyil.
“2023-cü il sentyabrın 2,675.73-də CCS Pul kisəsi gecə yarısı vuruşuna az qalmış 244 XMR məbləğində ümumi vəsaitindən boşaldıldı. Əmanətçilərimizə ödənişlər üçün qorunan isti pul kisəsi təsirlənmədi və hazırda XNUMX XMR-ə malikdir. Biz hələ də təhqiqat aparırıq və təhlükəsizlik pozuntusunun mənbəyini hələ dəqiqləşdirməmişik”, - Luici bildirib.
Monero Community Crowdfunding System (CCS) icmanın inkişaf təşəbbüslərinin maliyyələşdirilməsinə cavabdehdir. Monero-nun başqa bir tərtibatçısı Rikardo “Fluffypony” Spagni müzakirədə narahatlığını ifadə edərək, etik pozuntuya işarə etdi, çünki bu oğurlanmış vəsait kiminsə əsas yaşayış xərcləri üçün kritik ola bilərdi.
Luigi və Spagni pul kisəsinin əsas ifadəsinə çıxışı olan yeganə şəxslər idi. Luigi qeyd etdi ki, CCS cüzdanı əvvəlcə 2020-ci ildə bir Ubuntu platformasında qurulub, o da Monero nodeunu idarə edir. İcma üzvlərinə ödənişləri həyata keçirmək üçün Luici 10-ci ildən Windows 2017 Pro sistemində isti pul kisəsi işlədir. İsti pul kisəsi lazım olduqda CCS cüzdanından vəsait alırdı. Bununla belə, sentyabrın 1-də CCS pul kisəsi doqquz ayrı əməliyyat vasitəsilə boşaldılıb. Cavab olaraq, Monero əsas komandası Baş Fondun dərhal maliyyə öhdəliklərini kompensasiya etməsini təklif etdi.
Spagni, bu hadisənin bir çox kriptovalyutadan oğurlanmış pul kisəsi məlumatları da daxil olmaqla, müxtəlif təhlükəsizlik kompromisləri ilə bağlı aprel ayından bəri şahid olan bir sıra hücumlarla əlaqəli ola biləcəyini təklif etdi.
Bəzi digər tərtibatçılar güman edirlər ki, pozuntu Ubuntu serverində pul kisəsinin açarlarının ifşası nəticəsində baş verə bilər.
Tərtibatçı Marcovelon, təxəllüsü ilə, Luicinin Windows kompüterinin təhlükə altına düşdüyünü və aşkarlanmadan botnetə daxil ola biləcəyini fərz etdi. O, hücumçuların oğurlanmış SSH etimadnaməsini istifadə edərək və ya Luicinin xəbəri olmadan uzaqdan masa üstü idarəetməni əldə etmək üçün troyandan istifadə edərək soyğunçuluq əməliyyatını həyata keçirə biləcəyini irəli sürdü. O, inkişaf etdirici maşınların təhlükə altına düşməsi və əhəmiyyətli korporativ təhlükəsizlik pozuntularına səbəb olan bu cür ssenarilərin görünməmiş olmadığını vurğuladı.
