Сообщество Monero столкнулось с серьезным инцидентом безопасности, когда неизвестный злоумышленник смог вывести все средства из краудфандингового кошелька проекта. Об этом сообщил один из разработчиков Monero под псевдонимом luigi1111 в ветке на GitHub.
По его словам, атака произошла 1 сентября 2023 года, но была обнаружена только 2 ноября. Злоумышленник украл 2675,73 XMR, что на момент публикации составляет почти $450 000.
Краудфандинговый кошелек Monero был создан в 2020 году на сервере Ubuntu и использовался для сбора средств на различные предложения по развитию экосистемы Monero. Доступ к нему имели только luigi1111 и другой разработчик под ником Fluffypony. Для совершения платежей они использовали десктопный горячий кошелек.
Fluffypony выразил свое возмущение по поводу атаки и сказал, что это было «бессовестно», так как злоумышленник похитил деньги, которые нужны были людям для оплаты жизненных расходов.
«Возможно, это связано с атаками, которые мы видим с апреля, когда были скомпрометированы множество ключей (включая Bitcoin wallet.dat, сид-фразы, сгенерированные разными устройствами и программами, предпродажные кошельки Ethereum и т. д.)», — предположил Fluffypony.
Некоторые другие разработчики Monero полагают, что взлом мог быть возможен из-за того, что ключи кошелька хранились онлайн на сервере Ubuntu, что повышало риск их утечки.
Monero — это криптовалюта, которая обеспечивает высокий уровень безопасности, приватности и неотслеживаемости транзакций. Монета использует алгоритм Proof-of-Work для создания новых блоков и поддержания сети. Monero отличается от большинства других криптовалют тем, что она использует кольцевые подписи, скрытые адреса и конфиденциальные транзакции, чтобы скрыть источник, получателя и сумму транзакции. Криптовалюта также динамически адаптирует размер блока и комиссии в зависимости от нагрузки на сеть.
Monero была запущена в апреле 2014 года под названием BitMonero, но вскоре была переименована в Monero, что означает «монета» на эсперанто. Проект является форком протокола CryptoNote, который был разработан как альтернатива Bitcoin.