托马斯·丹尼尔斯
最近的一次违规行为针对的是 Monero 社区的众筹钱包,完全耗尽了总计 2,675.73 XMR 的资金,相当于约 460,000 美元。
此次泄露事件发生在 1 月 2 日,但直到 XNUMX 月 XNUMX 日门罗币开发者 Luigi 才在 GitHub 上披露了这一事件。他报告称,此次泄露的根源仍不清楚。
“2023 年 2,675.73 月 244 日,就在午夜钟声敲响之前,CCS 钱包的总资金被清空,总计 XNUMX XMR。预留用于向我们的贡献者付款的热钱包没有受到影响,目前持有约 XNUMX XMR。我们仍在调查,尚未查明安全漏洞的根源。”Luigi 表示。
门罗币社区众筹系统(CCS)负责为社区的发展计划提供资金。门罗币的另一位开发者 Ricardo “Fluffypony” Spagni 在讨论中表达了他的沮丧,他指出这种行为违反了道德规范,因为这些被盗资金可能对某人的基本生活开支至关重要。
Luigi 和 Spagni 是唯一有权访问钱包种子短语的人。 Luigi提到,CCS钱包最初于2020年在Ubuntu平台上建立,该平台也运行门罗币节点。为了向社区成员进行支付,Luigi 自 10 年起在 Windows 2017 Pro 系统上运行热钱包。热钱包根据需要从 CCS 钱包接收资金。然而,1 月 XNUMX 日,CCS 钱包通过 XNUMX 笔单独的交易被清空。对此,门罗币核心团队建议普通基金应对当前的财务义务进行补偿。
Spagni 表示,这一事件可能与 XNUMX 月份以来发生的一系列攻击有关,涉及各种安全漏洞,包括多种加密货币的钱包数据被盗。
其他一些开发人员推测此次泄露可能是由于 Ubuntu 服务器上的钱包密钥暴露造成的。
化名的开发人员 Marcovelon 猜测 Luigi 的 Windows 计算机可能已被入侵并在未被检测到的情况下被加入僵尸网络。他推测攻击者可能在 Luigi 不知情的情况下使用窃取的 SSH 凭据或利用特洛伊木马获得远程桌面控制来实施抢劫。他强调说,开发人员的计算机遭到破坏并导致重大企业安全漏洞的情况并非史无前例。
