Une attaque récente a compromis le portefeuille de financement participatif communautaire de Monero, effaçant la totalité de son solde de 2 675,73 Monero (XMR), d’une valeur de près de 460 000 $.
L’incident a eu lieu le 1er septembre mais n’a eu lieu que divulgué sur GitHub le 2 novembre par Luigi, le développeur de Monero. Selon lui, la source de la violation n’a pas encore été identifiée.
« Le portefeuille CCS a été vidé de 2 675,73 XMR (le solde total) le 1er septembre 2023, juste avant minuit. Le portefeuille chaud, utilisé pour les paiements aux contributeurs, est intact ; son solde est d’environ 244 XMR. Nous n’avons jusqu’à présent pas été en mesure de déterminer l’origine de la violation.
Le système de financement participatif communautaire (CCS) de Monero finance les propositions de développement de ses membres. « Cette attaque est inadmissible, car ils ont pris des fonds sur lesquels un contributeur pourrait compter pour payer son loyer ou acheter de la nourriture », a noté dans le fil de discussion Ricardo « Fluffypony » Spagni, développeur de Monero.
Luigi et Spagni étaient les deux seules personnes à avoir accès à la phrase de départ du portefeuille. Selon le message de Luigi, le portefeuille CCS a été installé sur un système Ubuntu en 2020, aux côtés d’un nœud Monero.
Pour effectuer des paiements aux membres de la communauté, Luigi a utilisé un hot wallet installé sur un ordinateur de bureau Windows 10 Pro depuis 2017. Si nécessaire, le hot wallet a été financé par le portefeuille CCS. Le 1er septembre, cependant, le portefeuille CCS a été balayé lors de neuf transactions. L’équipe principale de Monero demande au Fonds général de couvrir ses dettes actuelles.
« Il est tout à fait possible que cela soit lié aux attaques en cours que nous avons constatées depuis avril, car elles incluent une variété de clés compromises (y compris Bitcoin wallet.dats, des graines générées avec toutes sortes de matériels et de logiciels, des portefeuilles de prévente Ethereum, etc.) et inclure le XMR qui a été balayé », a noté Spagni dans le fil de discussion.
Selon d’autres développeurs, la faille pourrait provenir des clés du portefeuille disponibles en ligne sur le serveur Ubuntu.
« Je ne serais pas surpris si la machine Windows de Luigi faisait déjà partie d’un botnet non détecté et que ses opérateurs effectuaient cette attaque via les détails de la session SSH sur cette machine (soit en volant la clé SSH, soit en utilisant la capacité de contrôle du bureau à distance du cheval de Troie pendant que la victime était Les machines Windows des développeurs compromises, entraînant de grandes violations dans les entreprises, ne sont pas rares », a noté le développeur pseudonyme Marcovelon.
Revue: Milliardaire de Slumdog – Incroyable histoire de Sandeep Nailwal de Polygon