“مونيرو” ضحية عملية إختراق كبيرة
أدَّى هجومٌ وقع في الآونة الأخيرة إلى الإضرار بمحفظة التمويل الجماعي لمجتمع مونيرو، ما تسبَّب بمحو رصيدها البالغ 2,675.73 مونيرو بالكامل، والذي تبلغ قيمته نحو 460,000 دولار.
وقع الحادث في 1 سبتمبر، ولكن كُشف عنه على (GitHub) في 2 نوفمبر من قبل مطوِّر مونيرو، لويجي. وفقاً لما ذكره المطوِّر، لم يُحدَّد مصدرُ الاختراق بعد.
“استُنزفت محفظة (CCS) بقيمة 2،675.73 XMR (الرصيد بأكمله) في 1 سبتمبر 2023، قبل منتصف الليل بقليل. المحفظة الساخنة، المستخدمة للمدفوعات للمساهمين، لم يمسَّها أحد؛ رصيدها نحو 244 XMR. لم نتمكن حتَّى الآن من التأكُّد من مصدر الاختراق”.
يموِّل نظامُ التمويل الجماعي المجتمعي في مونيرو مقترحات التطوير من أعضائه. لذا فإنَّ “هذا الهجوم غير معقول، لأنهم أخذوا أموالاً قد يعتمد عليها المساهمون لدفع الإيجار أو شراء الطعام”، كما أشار مطور مونيرو ريكاردو “فلافيبوني” سباغني.
كان لويجي وسباجني الشخصين الوحيدين الذين تمكنوا من الوصول إلى عبارة بذور المحفظة. وفقاً لمنشور لويجي، تم إعداد محفظة (CCS) على نظام أوبونتو في عام 2020، جنباً إلى جنب مع عقدة مونيرو.
ولتسديد المدفوعات لأفراد المجتمع، استخدم لويجي محفظةً ساخنة موجودة على سطح مكتب ويندوز 10 برو منذ عام 2017. حسب الحاجة، جرى تمويل المحفظة الساخنة من قبل محفظة (CCS). ومع ذلك، في 1 سبتمبر، اكتُسحت محفظة (CCS) في تسع معاملات. ومن جهته، يدعو الفريق الأساسي لمونيرو الصندوقَ العام إلى تغطية التزاماته المتداولة.
هذا ومن المحتمل تماماً أن يكون الأمر مرتبطاً بالهجمات المستمرة التي رأيناها منذ أبريل، لأنَّها تشمل مجموعة متنوعة من المفاتيح المخترَقة بما في ذلك Bitcoin wallet.dats، ومحافظ البيع المسبق للإيثريوم، وما إلى ذلك)، كما أنَّها تشمل توكنات XMR التي مُسحت”.
وفقاً لمطورين آخرين، يمكن أن يكون الاختراق قد نشأ من توافر مفاتيح المحفظة عبر الإنترنت على خادم أوبونتو.