Feltörték a Monero (XMR) egyik tárcáját, közel félmillió dollár tűnt el

A közelmúltban támadás érte a Monero közösségi crowdfunding tárcáját, aminek következtében a teljes 2 675,73 Monero egyenleg, közel 460 ezer dollár, lenullázódott. A biztonsági rés oka és forrása egyelőre ismeretlen.

Az incidens két hónappal ezelőtt, szeptember 1-jén történt, de csak november 2-án hozta nyilvánosságra a GitHubon a Monero fejlesztője, Luigi. Elmondása szerint a betörés forrását még nem sikerült azonosítani. Luigi utolsó átutalása a CCS tárcából 2023. május 10-én történt. Ezt követően, szeptember elején kilenc tranzakcióra került sor, amelyek a tárcából az összes eszközt kiürítették.

A CCS Walletből 2 675,73 XMR-t szivárogtattak el 2023. szeptember 1-jén. A forrótárca, amelyet a hozzájárulóknak történő kifizetésekhez használtak, érintetlen maradt; az egyenlege 244 XMR. Eddig nem tudtuk megállapítani a betörés forrását.

A Monero közösségi crowdfunding rendszere (CCS) a tagok fejlesztési javaslatait finanszírozza. Részben a közösségi finanszírozásnak köszönhetően az elmúlt években több fejlesztést is eszközöltek a Monero hálózatán, amiről egy korábbi cikkünkben olvashatsz. Ennek ellenére nem sikerült időben észlelni a betörést, amit a fejlesztők számos okból “lelkiismeretlennek” neveztek.

“Ez a támadás lelkiismeretlen, hiszen olyan pénzeszközöket vettek el, amelyekből egy hozzájáruló talán a lakbér kifizetését vagy az élelem vásárlását biztosítja” – jegyezte meg a Monero fejlesztője, Ricardo “Fluffypony” Spagni.

A 2020-ban a közösségi fejlesztési javaslatok finanszírozására létrehozott tárcát egyetlen Ubuntu rendszerről működtették, amely egy Monero csomóponton futott, egyetlenegy Windows 10 Pro laptopon. A tárcához tartozó seed phrase-hez pedig csak a két fejlesztő, Luigi és Spagni fért hozzá.

A közösségi tagok kifizetésekhez Luigi egy hot walletet használt, amely 2017 óta egy Windows 10 Pro asztali számítógépen fut.

Teljesen lehetséges, hogy ez összefügg az április óta tartó folyamatos támadásokkal, mivel ezek különböző kompromittált kulcsokat tartalmaznak és tartalmazzák az eltűnt XMR-t is

— jegyezte meg Spagni.

A közösség megdöbbent, mégis reménykednek

A kriptopiacon gyakoriak a támadások és a biztonságot fenyegető események. Mindezek nem csak az ügyfelek pénzeszközeinek veszteségéhez, de piaci bizalmatlansághoz is vezethetnek.

A Monero közösség megdöbbenéssel reagált a betörésre. Egyes tagok bírálták az online Ubuntu szerveren tárolást és a biztonság kellő hiányát. Ugyanakkor a közösség továbbra is támogatja a fejlesztőket és nagyra értékeli az átláthatóságukat. Más fejlesztők szerint a betörés abból eredhetett, hogy a tárca kulcsai online elérhetőek voltak az Ubuntu szerverén.

Nem lennék meglepve, ha Luigi Windows gépe már része volt valamilyen észrevétlen botnetnek és a támadást az SSH munkamenet adatain keresztül hajtották végre ezen a gépen (akár az SSH kulcs ellopásával, akár a trójai vírus távoli vezérlési képességének használatával, miközben az áldozat nem tudott róla). A fejlesztők kompromittált Windows gépei, amelyek nagy vállalati betöréseket eredményeznek, nem ritkák

— jegyezte meg Marcovelon álnéven tevékenykedő fejlesztő.

Hogyan reagált a Monero árfolyama?

A Monero jelenleg a 166 dolláron cserél gazdát. A token értéke az elmúlt 24 órában körülbelül 1,3%-ot csökkent, az elmúlt hét nap alatt pedig 4,2%-ot. A 170 dolláros szintről a jelenlegi, 166 dolláros szintre esett. Habár pillanatnyilag nem igazán látni a hír negatív hatásait, a következmények még várathatnak magukra. Sokan a Monero árfolyamának enyhe csökkenésére számítanak a közeljövőben. A Fear & Greed Index 72-es értéken áll, ami kapzsiságot jelez.