حمله اخیر هکرها به کیف پول سرمایهگذاری جمعی مونرو منجر به سرقت کل موجودی آن معادل تقریباً ۴۶۰ هزار دلار شد.
این حادثه در تاریخ ۱ سپتامبر رخ داد؛ اما در روز ۲ نوامبر توسط توسعهدهنده مونرو، شخصی به نام لوئیجی در GitHub اعلام گردید. بر اساس گفتههای او، منبع این نقض هنوز شناسایی نشده است.
کیف پول CCS در تاریخ ۱ سپتامبر ۲۰۲۳ تخلیه شد و مقدار ۲۶۷۵/۷۳ توکن XMR یعنی کل موجودی خود را از دست داد. کیف پول گرمی که برای پرداخت کارمزد به مشارکتکنندگان استفاده میشود بدون تغییر باقی مانده و موجودی آن حدود ۲۴۴ XMR است. هنوز نتوانستهایم منبع این رخنه را شناسایی کنیم.
سیستم سرمایهگذاری جمعی مونرو (CCS) هزینه پروپوزالهای توسعه را از اعضای خود تأمین میکند. ریکاردو فلافیپونی اسپاگنی، توسعهدهنده مونرو در یک تاپیک توییتری گفت:
این حمله غیرمنصفانه است، زیرا آنها سرمایهای را برداشتهاند که ممکن است یک مشارکتکننده برای پرداخت اجاره یا خرید غذا به آن نیاز داشته باشد.
لوئیجی و اسپاگنی تنها کسانی بودند که به عبارت بازیابی کیف پول دسترسی داشتند. بر اساس پست لوئیجی، کیف پول CCS در سال ۲۰۲۰ بر روی یک سیستم اوبونتو در کنار گره مونرو اجرا شده است.
به گفته سایر توسعهدهندگان، این نقض ممکن است ناشی از آپلود کلیدهای کیف پول در سرور اوبونتو باشد.
نظرات کاربران