Um ataque recente comprometeu a carteira de crowdfunding da comunidade Monero, destruindo todo o seu saldo de 2.675,73 Monero (XMR), no valor de quase US$ 460.000.
O incidente ocorreu em 1º de setembro, mas só foi divulgado no GitHub em 2 de novembro pelo desenvolvedor do Monero, Luigi. Segundo ele, a origem da violação ainda não foi identificada.
“A carteira CCS foi drenada em 2.675,73 XMR (todo o saldo) em 1º de setembro de 2023, pouco antes da meia-noite. A carteira quente, usada para pagamentos a contribuintes, está intacta; seu saldo é de aproximadamente 244 XMR. Até agora não fomos capaz de determinar a origem da violação.”
O Sistema de Crowdfunding Comunitário (CCS) da Monero financia propostas de desenvolvimento de seus membros. “Este ataque é injusto, pois eles retiraram fundos dos quais um contribuidor pode estar contando para pagar seu aluguel ou comprar comida”, observou no tópico o desenvolvedor do Monero, Ricardo “Fluffypony” Spagni.
Luigi e Spagni foram as únicas duas pessoas que tiveram acesso à frase inicial da carteira. De acordo com a postagem de Luigi, a carteira CCS foi configurada em um sistema Ubuntu em 2020, junto com um nó Monero.
Para fazer pagamentos aos membros da comunidade, Luigi usou uma carteira quente que está em um desktop Windows 10 Pro desde 2017. Conforme necessário, a carteira quente foi financiada pela carteira CCS. No entanto, em 1º de setembro, a carteira CCS foi varrida em nove transações. A equipa principal do Monero apela ao Fundo Geral para cobrir o seu passivo circulante.
“É perfeitamente possível que esteja relacionado aos ataques contínuos que temos visto desde abril, pois eles incluem uma variedade de chaves comprometidas (incluindo Bitcoin wallet.dats, sementes geradas com todos os tipos de hardware e software, carteiras de pré-venda Ethereum, etc.) e incluem XMR que foi varrido”, observou Spagni no tópico.
De acordo com outros desenvolvedores, a violação pode ter se originado da disponibilidade on-line das chaves da carteira no servidor Ubuntu.
“Eu não ficaria surpreso se a máquina Windows de Luigi já fizesse parte de algum botnet não detectado e seus operadores realizassem esse ataque por meio de detalhes da sessão SSH nessa máquina (roubando a chave SSH ou usando ao vivo o recurso de controle remoto da área de trabalho do trojan enquanto a vítima estava Máquinas Windows de desenvolvedores comprometidas, resultando em grandes violações corporativas, não é algo incomum”, observou o desenvolvedor pseudônimo Marcovelon.
Revista: Bilionário Slumdog – Incrível história da pobreza à riqueza de Sandeep Nailwal da Polygon
source – cointelegraph.com
