Невідомий вкрав із фонду Monero активи на $450 000
Зловмисник атакував краудфандинговий гаманець спільноти Monero, вивівши весь баланс у розмірі 2675,73 XMR (~$452 200 на момент написання).
Інцидент стався 1 вересня, але розробник під псевдонімом luigi1111 розповів про нього тільки 2 листопада в гілці на GitHub. За його словами, причину злому поки не встановлено.
Він уточнив, що гарячий гаманець проєкту, на якому перебуває близько 244 XMR, залишається в безпеці.
«Ця атака є безсовісною, оскільки вони захопили кошти, на які люди могли розраховувати, щоб оплатити оренду або купити їжу», — зазначив інший розробник Рікардо Спаньї під ніком Fluffypony.
Система краудфандингу спільноти Monero фінансує пропозиції учасників спільноти щодо розвитку екосистеми. Адресу фонду було налаштовано в системі Ubuntu 2020 року разом із вузлом блокчейна.
Згідно з повідомленням, доступ до неї мали тільки luigi1111 і Fluffypony. Для здійснення платежів команда використовувала десктопний гарячий гаманець.
«Цілком можливо, що це пов’язано з триваючими атаками, які ми спостерігаємо з квітня, оскільки вони охоплюють безліч скомпрометованих ключів (зокрема, Bitcoin wallet.dat, сід-фрази, згенеровані за допомогою всілякого апаратного і програмного забезпечення, передпродажні гаманці Ethereum і т. д.)», — припустив Спаньї.
На думку інших розробників, злом міг статися через те, що ключі гаманця були доступні онлайн на сервері Ubuntu.
Команда Monero закликала «Основний фонд» покрити всі витрати від інциденту.
Раніше представники Fantom Foundation повідомили про злом одного з гаманців організації «через уразливість нульового дня в браузері Google Chrome».
Нагадаємо, за даними Beosin, у жовтні збиток від хакерських атак і скамів скоротився до $51 млн — на 85,6%.