最近的一次攻击破坏了Monero的社区众筹钱包,导致2,675.73 Monero的所有余额消失,价值近46万美元。
事件发生在9月1日,但直到11月2日Monero开发者Luigi才在GitHub上披露。据他说,侵犯行为的来源尚未查明。
CCS钱包于2023年9月1日午夜耗尽(总余额)。用于支付贡献者的热钱包不受影响;它的平衡大约是244 XMR。到目前为止,我们还没有找到违规的原因。
门罗的社区众筹系统(CCS)资助其成员的发展提案。Monroe Coin的开发者Ricardo Fluffypony Spagni在帖子中指出:“这种攻击是不合理的,因为他们拿走了捐助者可能用来支付租金或购买食物的资金。”
Luigi和Spani是仅有的两个可以使用钱包记忆法的人。根据Luigi的帖子,2020年CCS钱包基于Ubuntu系统打造,搭载Monero节点。
为了给社区成员付费,Luigi使用了自2017年以来一直在Windows 10 Professional桌面上使用的hot wallet。根据需要,热钱包由CCS钱包出资。然而9月1日CCS钱包却被9笔交易空横扫。门罗的核心团队要求普通基金承担其流动负债。
斯帕格尼在帖子中指出:“这完全有可能与我们从4月份以来看到的持续攻击有关,因为它们包括各种损坏的密钥(包括比特币wallet.dats、各种硬件和软件生成的种子、以太坊预售钱包等。)和已清除的XMR。”
根据其他开发者的说法,泄漏可能源于Ubuntu服务器上在线提供的钱包密钥。
别名开发者Marcovelon指出:“如果Luigi的Windows机器已经成为未被检测到的僵尸网络的一部分,并且其操作员通过机器上的SSH会话细节(通过窃取SSH密钥或在受害者活动时使用特洛伊木马的远程桌面客户端功能)来实施这种攻击,我不会感到惊讶。开发者的Windows电脑被攻击,导致企业重大数据泄露的情况屡见不鲜。"
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"门罗币中文社区,门罗币属于区块链1.0的应用吗":http://www.guoyinggangguan.com/qkl/140500.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
