การโจมตีล่าสุดทำให้กระเป๋าเงิน community crowdfunding wallet ของ Monero เสียหาย สูญเสียเงินคงเหลือทั้งหมด 2,675.73 Monero มูลค่าเกือบ 460,000 ดอลลาร์
เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 1 กันยายน แต่ถูกเปิดเผยบน GitHub เมื่อวันที่ 2 พฤศจิกายน โดย Luigi ผู้พัฒนา Monero ซึ่งแหล่งที่มาของการละเมิดยังไม่ได้มีการระบุ
“กระเป๋าเงิน CCS ถูกระบายออกไป 2,675.73 XMR (ยอดคงเหลือทั้งหมด) ในวันที่ 1 กันยายน 2023 ซึ่งจนถึงตอนนี้เรายังไม่สามารถสืบหาต้นตอของการละเมิดได้”
“การโจมตีครั้งนี้เป็นเรื่องที่ไร้เหตุผล เนื่องจากพวกเขาได้เอาเงินทุนที่ผู้มีส่วนร่วมอาจต้องพึ่งพาเพื่อจ่ายค่าเช่าหรือซื้ออาหารไป” ระบุในกระทู้ Ricardo “Fluffypony” Spagni ผู้พัฒนาของ Monero
มีเพียง Luigi และ Spagni เป็นเพียงสองคนเท่านั้นที่สามารถเข้าถึง wallet seed phrase ได้ ตามโพสต์ของ Luigi กระเป๋าเงิน CCS ได้รับการตั้งค่าบนระบบ Ubuntu ในปี 2020 ควบคู่ไปกับโหนด Monero
ในการชำระเงินให้กับสมาชิกชุมชน Luigi จะใช้ hot wallet ที่ใช้งานบนเดสก์ท็อป Windows 10 Pro มาตั้งแต่ปี 2017 โดย Hot wallet ได้รับการสนับสนุนโดย CCS wallet อย่างไรก็ตามในวันที่ 1 กันยายน กระเป๋าเงิน CCS ถูกขโมยเงินไปในธุรกรรมเก้ารายการ
“เป็นไปได้ทั้งหมดว่ามันเกี่ยวข้องกับการโจมตีอย่างต่อเนื่องที่เราได้เห็นตั้งแต่เดือนเมษายน เนื่องจากมีคีย์ที่ถูกบุกรุกมากมาย (รวมถึง Bitcoin wallet.dats, seeds ที่สร้างด้วยฮาร์ดแวร์และซอฟต์แวร์ทุกรูปแบบ, กระเป๋าเงิน pre-sale Ethereum, ฯลฯ) และรวม XMR ที่ถูกเอาออกไป” Spagni กล่าวในเธรด
“เราจะไม่แปลกใจเลยถ้าเครื่อง Windows ของ Luigi มีบอตเน็ตที่ตรวจไม่พบ และโดนโจมตีนี้ผ่านรายละเอียดเซสชัน SSH บนเครื่องนั้น (โดยการขโมยคีย์ SSH หรือใช้งานจริงโดยใช้ความสามารถในการควบคุมเดสก์ท็อประยะไกลของโทรจันในขณะที่เหยื่อกำลังไม่ทราบ) เครื่อง Windows ของนักพัฒนาที่ถูกบุกรุกซึ่งส่งผลให้เกิดการละเมิดองค์กรครั้งใหญ่ไม่ใช่เรื่องแปลก” Marcovelon ผู้พัฒนานามแฝงกล่าว
อ้างอิง : cointelegraph.com
ภาพ cryptodnes.bg