یک نقض امنیتی منجر به از دست دادن 2675.73 واحد XMR از کیف پول سیستم تامین مالی جمعی مونرو شده است. علت و منبع این حمله هنوز مشخص نشده است.

کیف پول تامین مالی جمعی مونرو هدف حمله هکرها قرار گرفت و کل موجودی 2675.73 مونرو به ارزش حدود 460000 دلار به سرقت رفت.

این حادثه در 1 سپتامبر رخ داد اما در GitHub در 2 نوامبر توسط توسعه دهنده مونرو لوئیجی Luigi فاش شد. به گفته وی، هنوز منبع نفوذ به این کیف پول شناسایی نشده است.

در این رابطه بخوانید‌ : حمله آیس فیشینگ چیست؟ و چگونه میتوان از آن در امان ماند؟

«کیف پول CCS با موجودی 2675.73 XMR در 1 سپتامبر 2023، درست قبل از نیمه شب هک شد. موجودی کیف پول انلاین که برای پرداخت به مشارکت کنندگان استفاده می شود تغییری نکرده و شامل ~244 XMR است. ما تاکنون نتوانسته‌ایم منبع نفوذ را مشخص کنیم.»

سیستم تأمین مالی جمعی مونرو (CCS) پیشنهادهای توسعه از سوی اعضای خود را تأمین مالی می کند. Ricardo “Fluffypony” Spagni توسعه‌دهنده مونرو اشاره کرد: «این حمله غیر منصفانه است، زیرا هکرها سرمایه‌ای را به سرقت بردند که ممکن است یک مشارکت‌کننده برای پرداخت اجاره یا خرید غذا به آن نیاز داشته باشد».

شرکت امنیتی اسلومیست (SlowMist) در بیانیه‌ای گفت به احتمال زیاد ایراد از مدل حریم خصوصی مونرو نبوده و این آسیب‌پذیری در جای دیگری از سیستم رخ داده است.

لوئیجی و اسپاگنی تنها افرادی بودند که به عبارت seed کیف پول دسترسی داشتند. طبق پست لوئیجی، کیف پول CCS در سال 2020 در سیستم Ubuntu و همراه با گره مونرو راه اندازی شد.

برای پرداخت به اعضای انجمن، لوئیجی از یک کیف پول گرم استفاده کرد که از سال 2017 روی دسکتاپ ویندوز 10 پرو راه اندازی شده بود. در صورت نیاز، کیف پول گرم توسط کیف پول CCS تامین میشد. با این حال، در 1 سپتامبر، کیف پول CCS در 9 تراکنش هدف سرقت قرار گرفت. تیم اصلی مونرو از General Fund می خواهد که بدهی های جاری آن را پوشش دهد.

اسپاگنی گفت این حمله ممکن است مرتبط با حملات مداومی باشد که از ماه آوریل شاهد آن بوده ایم.

به گفته توسعه دهندگان دیگر، این اکسپلویت ممکن است ناشی از در دسترس بودن کلیدهای کیف پول به صورت آنلاین در سرور اوبونتو باشد.

ترجمه شده توسط مجله خبری نیپوتو