Неизвестный украл из фонда Monero активы на $450 000

Злоумышленник атаковал краудфандинговый кошелек сообщества Monero, выведя весь баланс в размере 2675,73 XMR (~$452 200 на момент написания). Инцидент произошел 1 сентября, но разработчик под псевдонимом luigi1111 рассказал о нем только 12 ноября в ветке на GitHub. По его словам, причина эксплойта пока не установлена. Он уточнил, что горячий кошелек проекта, на котором находится около 244 XMR, остается в безопасности.

«Эта атака является бессовестной, поскольку они захватили средства, на которые люди могли рассчитывать, чтобы оплатить аренду или купить еду», — отметил другой разработчик Рикардо Спаньи под ником Fluffypony. Система краудфандинга сообщества Monero финансирует предложения участников сообщества по развитию экосистемы.

Адрес фонда был настроен в системе Ubuntu в 2020 году вместе с узлом блокчейна. Согласно сообщению, доступ к нему имели только luigi1111 и Fluffypony. Для осуществления платежей команда использовала десктопный горячий кошелек. «Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя множество скомпрометированных ключей (в том числе Bitcoin wallet.dat, сид-фразы, сгенерированные с помощью всевозможного аппаратного и программного обеспечения, предпродажные кошельки Ethereum и т. д.)», — предположил Спаньи.

По мнению других разработчиков, взлом мог произойти из-за того, что ключи кошелька были доступны онлайн на сервере Ubuntu. Команда Monero призвала «Основной фонд» покрыть все издержки от инцидента. Ранее представители Fantom Foundation сообщили о взломе одного из кошельков организации «из-за уязвимости нулевого дня в браузере Google Chrome». Напомним, по данным Beosin, в октябре ущерб от хакерских атак и скамов сократился до $51 млн — на 85,6%.