- Die Crowdfunding-Wallet der Monero-Community wurde gehackt, wobei XMR im Wert von fast 460.000 Dollar verloren gingen. Der Vorfall geschah bereits am 1. September.
- Entwickler Luigi gab den Hack erst jetzt bekannt, wobei er von einem Diebstahl in neun Transaktionen sprach, ohne jedoch Details zu nennen.
Die Crowdfunding-Wallet der Monero (XMR)-Community wurde gehackt, was zum Diebstahl von 2.675,73 XMR im Wert von fast 460.000 US-Dollar führte. Der Entwickler Luigi meldete den Vorfall, der bereits am 1. September 2023 stattfand, aber erst zwei Monate später auf GitHub.
Während die kompromittierten Gelder für gemeinschaftlich geführte Entwicklungsprojekte bestimmt waren, werden der Zeitpunkt und die Methode des Angriffs weiterhin hinterfragt. Monero, das für seine datenschutzfreundlichen Funktionen bekannt ist, sieht sich nun mit einem Ereignis konfrontiert, das seine Sicherheitspraktiken in Frage stellt.
Untersuchung der Ursache und Schadensbegrenzung
Durch den Hack wurde die Community Crowdfunding System (CCS) Wallet geleert, die zur Finanzierung von Community-Vorschlägen für die Entwicklung von Monero dient. Es zeigte sich, dass die Hacker die CCS-Wallet leerten, aber die operative Hot Wallet, die noch etwa 244 XMR enthielt, nicht angefasst haben.
Die Diskussionen der Entwickler auf GitHub zeigen Besorgnis, weil der Ursprung des Hacks nicht identifiziert werden konnte. Luigi gab an, dass er die Einrichtung der CCS-Wallet im Jahr 2020 auf einem Ubuntu-System abgeschlossen hatte, das neben einem Monero-Knoten lief. Für Transaktionsaktivitäten hat Luigi seit 2017 eine separate Hot Wallet auf einem Windows 10 Pro Desktop betrieben. Luigi füllte diese Wallet routinemäßig aus der CCS-Wallet auf, die durch neun verdächtige Transaktionen ihren Inhalt verlor.
Das Kernteam von Monero wurde angewiesen, den General Fund zu verwenden, um den gestohlenen Betrag zu ersetzen und die weitere finanzielle Unterstützung für Projekte sicherzustellen. Die Branche beobachtet das Ereignis und manche bringen es mit seit April erfolgten Angriffen in Verbindung, die verschiedene Krypto-Wallets und -Schlüssel kompromittiert haben.
Theoretie über die Angriffsmethode
Die Entwickler setzen die Angriffsvektoren zusammen, die zu der Kompromittierung führten. Einige der diskutierten Theorien legen nahe, dass der Hack mit der Offenlegung von Wallet-Schlüsseln auf dem Ubuntu-Server zusammenhängen könnte. Eine andere Hypothese des pseudonymen Entwicklers Marcovelon besagt, dass Luigis Windows-Rechner heimlich in ein Botnetz eingebunden worden sein könnte. Anschließend wurde er von Hackern benutzt, um über SSH-Sitzungsdaten oder trojaneraktivierte Remote-Desktop-Funktionen auf die CCS-Wallet zuzugreifen.
Die Möglichkeit, dass ein Windows-Rechner unwissentlich in ein Botnetz eingebunden wird, ist nicht neu. In der Branche gibt es immer wieder Vorfälle, bei denen die Rechner von Entwicklern zum Ausgangspunkt für Angriffe auf größere Unternehmen werden.
Sicherheitsmaßnahmen und Reaktion der Gemeinschaft
Der Hack hat in der Monero-Gemeinschaft ein Echo ausgelöst und die Alarmglocken schrillen lassen, was die Betriebssicherheit und die sichere Aufbewahrung von Geldern angeht. Moneros Betonung der Privatsphäre hat traditionell Nutzer angezogen, die ihre Transaktionen vor der Öffentlichkeit schützen wollen. Der Vorfall hat jedoch mindestens eine Schwachstelle nachgewiesen, insbesondere in Bezug auf die Sicherheitsprotokolle zur Sicherung von Wallet Seeds und Transaktionsprozessen.
Das Monero-Team hat die Details, die zu dem Verlust geführt haben, noch nicht gefunden. Das Ereignis hat jedoch eine aktive Überprüfung aller Sicherheitsmaßnahmen ausgelöst. Das beinhaltet eine rigorose Analyse des Systems und die Einführung überarbeiteter Sicherheitsprotokolle.
Die Reaktion der Gemeinschaft auf diesen Verstoß war sowohl besorgt als auch unterstützend, da die gestohlenen Gelder erhebliche Auswirkungen auf die Reputation des gesamten Projekts haben. Der finanzielle Verlust hat also nicht nur materielle Folgen, aber die bedeuten einen Rückschlag für geplante Initiativen, die vom CCS unterstützt werden, und können sich auf Einzelne auswirken, die auf die Mittel angewiesen sind.
