سیستم امنیتی مونرو هم مغلوب هکرها شد!
هکرها کل موجودی 460 هزار دلاری (2675.73 واحد مونرو (XMR)) کیف پول سرمایهگذاری جمعی جامعه مونرو (CCS) را به سرقت بردند. منشا این حمله هنوز ناشناس است
به گزارش واحد ترجمه ایران دکونومی، در نتیجه حمله هکری که اخیراً کیف پول سرمایهگذاری جمعی جامعه مونرو (CCS) را هدف قرار داده بود، کل موجودی آن معادل 2675.73 واحد مونرو (XMR) به ارزش تقریبی 460 هزار دلار، به سرقت رفت.
ظاهراً این حادثه روز 1 سپتامبر (10 شهریور) اتفاق افتاده است اما خبر آن روز دوم نوامبر (11 آبان) توسط لوئیجی (Luigi) توسعهدهنده مونرو، در گیت هاب (GitHub) فاش شد. به گفته وی، هنوز منبع رخنه شناسایی نشده است.
«دقیقاً 2675.73 واحد رمزارز مونرو که کل موجودی کیف پول CCS ما بود روز اول سپتامبر 2023، درست قبل از نیمه شب، سرقت شد. کیف پول داغی که برای پرداخت به مشارکت کنندگان استفاده میشود، دست نخورده است؛ موجودی این کیف حدود 244 XMR است. ما تاکنون نتوانستهایم منبع این نقض را مشخص کنیم.”
کاربرد کیف پول CCS مونرو چیست؟
بودجه سیستم سرمایهگذاری جمعی جامعه مونرو (CCS) منابع مورد نیاز برای تحقق پروپوزالهای توسعه این بلاکچین را از اعضای آن تأمین میکند. ریکاردو اسپاگنی (Ricardo Spagni)، توسعهدهنده مونرو در این تاپیک توییتری خاطرنشان کرد: “این حمله واقعاً بیرحمانه بود، زیرا آنها سرمایههایی را برداشتهاند که ممکن است یک مشارکتکننده برای پرداخت اجاره خانه یا حتی خرید غذا به آن متکی باشد.”
لوئیجی و اسپاگنی تنها اشخاصی هستند که به عبارت بازیابی این کیف پول دسترسی داشتند. طبق پست لوئیجی، کیف پول CCS در سال 2020 در سیستم اوبونتو (Ubuntu) و در کنار یک گره مونرو راهاندازی شد.
لوئیجی برای پرداخت وجوه اعضای انجمن، از کیف پول داغی استفاده میکند که از سال 2017 روی دسکتاپ ویندوز 10 پرو، قرار داشت. در صورت نیاز، این کیف پول داغ توسط کیف پول CCS تامین مالی میشد. با این حال، روز 1 سپتامبر، کیف پول CCS با 9 تراکنش تخلیه شد و تیم اصلی مونرو را مجبور کرد بدهیهای جاری خود را از محل صندوق عمومی شبکه پوشش دهند.
اسپاگنی در توییتی به این موضوع اشاره کرد که این احتمال وجود دارد که این رویداد نیز نمونهای از حملات مداومی باشد که از ماه آوریل شاهد آن بودیم، زیرا در تمام این موارد، انواع کلیدهای در معرض خطر از جمله wallet.dats بیت کوین، seedsهای تولید شده با انواع سختافزار و نرم افزارهای مختلف، کیف پولهای pre-sale اتریوم، و غیره و همچنین XMR های تخلیه شده دیده شده است.
به گفته سایر توسعه دهندگان، ممکن است این حمله ناشی از در دسترس بودن کلیدهای کیف پول به صورت آنلاین در سرور اوبونتو باشد.
«تعجب نمیکنم اگر ماشین ویندوز لوئیجی قبلاً بخشی از یک باتنت شناسایی نشده بوده باشد و اپراتورهای آن این حمله را از طریق جزئیات SSH session روی آن دستگاه انجام داده باشند، یعنی با سرقت کلید SSH یا با استفاده از قابلیت کنترل از راه دور تروجان در حالی که قربانی کاملاً از آن بیاطلاع است. به خطر انداختن ماشینهای ویندوز توسعهدهندگان که منجر به هکهای بزرگ شرکتی میشود، اصلاً اتفاقی غیرعادی نیست.»
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph