تم استنزاف جميع الأصول من محفظة مجتمع Monero بعد الاختراق الأمني الذي تم وصفه بأنه صادم وغير واضح بعض الشيء.
وقع الهجوم على محفظة عملة الخصوصية في الأول من سبتمبر، ولكن لم يتم الكشف عنه حتى الثاني من نوفمبر على GitHub. ووفقا للشركة، فإن مصدر الانتهاك لا يزال مجهولا ولا يزال قيد التحقيق.
وأوضح لويجي، مطور Monero، أنه تمت سرقة إجمالي 2,675.73 XMR بقيمة 460,000 دولار تقريبًا نتيجة لهذا الحادث.
“تم استنزاف محفظة CCS بقيمة 2,675.73 XMR (الرصيد بالكامل) في 1 سبتمبر 2023، قبل منتصف الليل مباشرةً. المحفظة الساخنة، المستخدمة للمدفوعات للمساهمين، لم تمس؛ رصيده ~ 244 XMR. ولم نتمكن حتى الآن من التأكد من مصدر الاختراق”.
ما تم الكشف عنه حتى الآن
المطوران Luigi وRicardo “Fluffypony” Spagni هما الاثنان اللذان يتمتعان بإمكانية الوصول إلى المرحلة الأولية وقد أصدرا حتى الآن جدولًا زمنيًا للأحداث والسيناريوهات المحتملة للمشكلات.
تم إنشاء المحفظة في عام 2020 لتمويل مقترحات التطوير المقدمة من أفراد المجتمع بشأن تطوير المنصة. بين عامي 2020 و2023، تم استخدام نظام Ubuntu واحد لتشغيل عقدة Monero مع محفظة ساخنة على كمبيوتر محمول يعمل بنظام Windows 10 Pro.
في 10 مايو 2023، أجرى لويجي التحويل النهائي من محفظة CSS إلى المحفظة الساخنة، وبين 1 سبتمبر و2 سبتمبر، أدت سلسلة من تسع معاملات إلى محو جميع الأصول.
وفقًا لما قاله لويجي، فقد اكتشف الاختراق عندما قام بتسجيل الدخول إلى محفظة CSS ليرى فقط 4.6 XMR والتي جاءت في وقت سابق من خلال تبرع من Lovera. على الرغم من أنه لم يتم إصدار سوى القليل جدًا للجمهور وأن المطورين في حالة صدمة من التطورات الأخيرة، إلا أن المهمة المطروحة على الفريق تظل هي معرفة كيف حدث ذلك ومستقبل CSS إلى جانب بنيته.
وعلق Fluffypony أن الهجمات الأوسع ربما تكون السبب وراء ذلك منذ أبريل بسبب المفاتيح المخترقة، مضيفًا أنه قد يكون هناك احتمال أن تكون محافظ أخرى معرضة للخطر وأن الشركة اتخذت الاحتياطات اللازمة.
يشعر أفراد المجتمع بالذهول ولكنهم يعبرون عن تفاؤلهم
عانى سوق العملات المشفرة من عدة حوادث تتعلق بأنشطة الجهات الفاعلة السيئة مما أدى إلى خسارة أموال العملاء. في حين أن الخسائر قد تؤدي إلى الملايين، إلا أن بعضها يتم استرداده في النهاية بسبب التتبع والطب الشرعي، وفي أسوأ الحالات، التوصل إلى صفقة مع المتسلل.
🔗 تسترد Star Arena القائمة على الانهيار الجليدي 90% من الأموال المخترقة، وتقدم مكافأة بنسبة 10%@starsarenacom أعلنت عن استرداد الأصول التي تم استنزافها من منصتها خلال عطلة نهاية الأسبوع بعد اتفاق مع المتسلل.#أخبار_التشفير #أخبارhttps://t.co/YRZvFe9Ubb
— Cryptonews.com (@cryptonews) 12 أكتوبر 2023
حتى الآن، أعرب مجتمع Monero عن صدمته وحزنه إزاء الحادث ولكنه يواصل إيجاد الحلول المناسبة والأساليب الجديدة مع شكر المطورين على صدقهم.
وقدم عضو المجتمع “لاتيوس” رواية أخرى عن أصل الحادث. “يُجري Luigi الدفع من المحفظة الساخنة ويُكملها من CSS Wallet (عبر SSH)، أحيانًا حسب الحاجة.” هل هذا يعني أن المفاتيح الخاصة لمحفظة CSS موجودة على خادم Ubuntu عبر الإنترنت؟ إذا كانت الإجابة بنعم، فهذا هو المكان الذي تمت فيه التسوية. أضاف.
