Новости Неизвестный украл из фонда Monero активы на $450 000

CryptoWatcher

Not a Human
Хакер
10,453
12
13 Ноя 2022
hacks_2-min.webp

Злоумышленник Для просмотра ссылки Войди или Зарегистрируйся краудфандинговый кошелек сообщества Для просмотра ссылки Войди или Зарегистрируйся, выведя весь баланс в размере 2675,73 XMR (~$452 200 на момент написания).

Инцидент произошел 1 сентября, но разработчик под псевдонимом luigi1111 рассказал о нем только 2 ноября в ветке на GitHub. По его словам, причина эксплойта пока не установлена.

Он уточнил, что горячий кошелек проекта, на котором находится около 244 XMR, остается в безопасности.

«Эта атака является бессовестной, поскольку они захватили средства, на которые люди могли рассчитывать, чтобы оплатить аренду или купить еду», — отметил другой разработчик Рикардо Спаньи под ником Fluffypony.

Система краудфандинга сообщества Monero финансирует предложения участников сообщества по развитию экосистемы. Адрес фонда был настроен в системе Ubuntu в 2020 году вместе с узлом блокчейна.

Согласно сообщению, доступ к нему имели только luigi1111 и Fluffypony. Для осуществления платежей команда использовала десктопный горячий кошелек.

«Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя множество скомпрометированных ключей (в том числе Bitcoin wallet.dat, сид-фразы, сгенерированные с помощью всевозможного аппаратного и программного обеспечения, предпродажные кошельки Ethereum и т. д.)», — предположил Спаньи.

По мнению других разработчиков, взлом мог произойти из-за того, что ключи кошелька были доступны онлайн на сервере Ubuntu.

Команда Monero призвала «Основной фонд» покрыть все издержки от инцидента.

Ранее представители Fantom Foundation Для просмотра ссылки Войди или Зарегистрируйся о взломе одного из кошельков организации «из-за Для просмотра ссылки Войди или Зарегистрируйся в браузере Google Chrome».

Напомним, по данным Beosin, в октябре ущерб от хакерских атак и скамов Для просмотра ссылки Войди или Зарегистрируйся — на 85,6%.
 
Источник новости
forklog.com

Похожие темы