Злоумышленник атаковал краудфандинговый кошелек сообщества Monero, выведя весь баланс в размере 2675,73 XMR (~$452 200 на момент написания).
Инцидент произошел 1 сентября, но разработчик под псевдонимом luigi1111 рассказал о нем только 2 ноября в ветке на GitHub. По его словам, причина эксплойта пока не установлена.
Он уточнил, что горячий кошелек проекта, на котором находится около 244 XMR, остается в безопасности.
«Эта атака является бессовестной, поскольку они захватили средства, на которые люди могли рассчитывать, чтобы оплатить аренду или купить еду», — отметил другой разработчик Рикардо Спаньи под ником Fluffypony.
Система краудфандинга сообщества Monero финансирует предложения участников сообщества по развитию экосистемы. Адрес фонда был настроен в системе Ubuntu в 2020 году вместе с узлом блокчейна.
Согласно сообщению, доступ к нему имели только luigi1111 и Fluffypony. Для осуществления платежей команда использовала десктопный горячий кошелек.
«Вполне возможно, что это связано с продолжающимися атаками, которые мы наблюдаем с апреля, поскольку они включают в себя множество скомпрометированных ключей (в том числе Bitcoin wallet.dat, сид-фразы, сгенерированные с помощью всевозможного аппаратного и программного обеспечения, предпродажные кошельки Ethereum и т. д.)», — предположил Спаньи.
По мнению других разработчиков, взлом мог произойти из-за того, что ключи кошелька были доступны онлайн на сервере Ubuntu.
Команда Monero призвала «Основной фонд» покрыть все издержки от инцидента.
Ранее представители Fantom Foundation сообщили о взломе одного из кошельков организации «из-за уязвимости нулевого дня в браузере Google Chrome».
Напомним, по данным Beosin, в октябре ущерб от хакерских атак и скамов сократился до $51 млн — на 85,6%.