トーマス・ダニエルズ
最近の侵害では、 Monero コミュニティのクラウドファンディング ウォレットを使い果たし、合計 2,675.73 XMR (約 460,000 万ドルに相当) の資金を使い果たしました。
この侵害は 1 月 2 日に発生しましたが、Monero の開発者 Luigi が GitHub でこの事件を公開したのは XNUMX 月 XNUMX 日でした。同氏は、侵害の原因は依然として不明であると報告した。
「2023年2,675.73月244日、真夜中の直前に、CCSウォレットから総資金XNUMX XMRが空になりました。寄稿者への支払い用に予約されているホットウォレットは影響を受けず、現在約 XNUMX XMR を保持しています。私たちはまだ調査中であり、セキュリティ侵害の原因をまだ特定していません」とルイージ氏は述べた。
Monero コミュニティ クラウドファンディング システム (CCS) は、コミュニティの開発イニシアチブへの資金提供を担当します。 Monero のもう 1 人の開発者である Ricardo "Fluffypony" Spagni 氏は、議論の中で遺憾の意を表明し、これらの盗まれた資金は誰かの基本的な生活費に不可欠なものだった可能性があるため、倫理違反を指摘した。
ルイージとスパーニは、ウォレットのシードフレーズにアクセスできる唯一の個人でした。ルイージ氏は、CCS ウォレットが 2020 年に最初に Ubuntu プラットフォーム上で確立され、Monero ノードも実行されたと述べました。コミュニティ メンバーへの支払いを実行するために、ルイージは 10 年から Windows 2017 Pro システムでホット ウォレットを運用していました。ホット ウォレットは必要に応じて CCS ウォレットから資金を受け取りました。しかし、1 月 XNUMX 日、CCS ウォレットは XNUMX つの個別のトランザクションによって空になりました。これに応じて、モネロのコアチームは、一般基金が当面の財政債務を補填すべきであると提案した。
スパーニ氏は、この事件は、複数の仮想通貨からのウォレットデータの盗難を含むさまざまなセキュリティ侵害を伴う、4月以来目撃された一連の攻撃に関連している可能性があると示唆した。
他の開発者の中には、Ubuntu サーバー上のウォレット キーの漏洩が原因で侵害が発生したのではないかと推測する人もいます。
開発者のマルコベロン氏は、偽名で、ルイージの Windows コンピュータが侵害され、検出されずにボットネットに登録された可能性があると仮説を立てました。同氏は、攻撃者は盗んだ SSH 資格情報を使用するか、ルイージが気づいていない間にトロイの木馬を悪用してリモート デスクトップの制御を取得することによって強盗を実行した可能性があると理論づけました。同氏は、開発者のマシンが侵害され、企業の重大なセキュリティ侵害につながるこのようなシナリオは前例がないわけではないと強調した。
