- Краудфандинговый кошелек сообщества Monero был взломан 1 сентября 2023 г., в результате чего было потеряно около 460 тыс. долл.
- Разработчик Luigi раскрыл информацию о взломе спустя два месяца, отметив, что кража произошла в девяти транзакциях, и не указав источник взлома.
Кошелек краудфандингового сообщества Monero (XMR) был взломан, в результате чего было похищено 2 675,73 XMR на сумму около 460 000 долл. О взломе стало известно на GitHub от разработчика Luigi, который сообщил об инциденте, произошедшем 1 сентября 2023 года, но ставшем достоянием общественности лишь два месяца спустя.
Хотя скомпрометированные средства предназначались для проектов развития сообщества, время и метод атаки по-прежнему вызывают пристальное внимание. КомпанияMonero, известная своими функциями, ориентированными на обеспечение конфиденциальности ,теперь столкнулась с проблемой взлома, которая ставит под сомнение ее методы обеспечения безопасности.
Расследование источника утечки
В результатевзлома был уничтожен кошелек Community Crowdfunding System (CCS), предназначенный для финансирования предложений сообщества по развитию Monero. Раскрытая информация свидетельствует о том, что хакеры опустошили кошелек CCS, но не тронули оперативный «горячий кошелек», в котором все еще оставалось около 244 XMR.
Обсуждения разработчиков на GitHub показывают, что они обеспокоены тем, что им не удалось установить источник взлома. Луиджи заявил, что он завершил настройку кошелька CCS в 2020 г. на системе Ubuntu, которая работала вместе с узлом Monero. Для проведения транзакций Луиджи с 2017 г. использовал отдельный «горячий» кошелек на рабочем столе Windows 10 Pro. Луиджи регулярно пополнял этот кошелек из кошелька CCS, который потерял средства в результате девяти подозрительных транзакций.
Основной команде Monero было рекомендовано использовать Общий фонд для восстановления похищенной суммы, что обеспечит дальнейшую финансовую поддержку проектов. Широкое криптовалютное сообщество следит за этим событием, связывая его с возможными апрельскими атаками, в результате которых были скомпрометированы различные криптовалютные кошельки и ключи.
Теоретическое обоснование метода атаки
Разработчики собирают воедино векторы атак, которые привели к компрометации. Среди обсуждаемых теорий некоторые предполагают, что взлом может быть связан с раскрытием ключей кошельков на сервере Ubuntu. Согласно другой гипотезе, выдвинутой псевдонимным разработчиком Marcovelon, Windows-машина Луиджи могла быть скрытно вовлечена в ботнет. Впоследствии хакеры получили доступ к кошельку CCS, используя данные сеанса SSH или функции удаленного рабочего стола с помощью троянов.
Идея неосознанного включения Windows-машины в ботнет не нова для сферы кибербезопасности. Случаи превращения машин разработчиков в стартовые площадки для атак на более крупные корпоративные системы являются постоянной проблемой в отрасли.
Меры безопасности и реакция сообщества
Взлом вызвал большой резонанс в сообществе Monero, вызвав тревогу по поводу операционной безопасности и сохранности средств. Акцент Monero на приватность традиционно привлекает пользователей, стремящихся защитить свои транзакции от публичной огласки. Однако инцидент выявил потенциальные уязвимости, особенно в части протоколов безопасности, обеспечивающих сохранность семян кошельков и процессов транзакций.
Команда Monero еще не определила, какие именно ошибки привели к потере. Однако произошедшее событие стало поводом для активного пересмотра мер безопасности. Это включает в себя тщательный анализ уязвимостей системы и инициирование усовершенствованных протоколов безопасности для предотвращения подобных нарушений в будущем.
Реакция сообщества на это нарушение была одновременно и озабоченной, и поддерживающей, поскольку похищенные средства существенно влияют на экосистему. Финансовые потери имеют не только экономические последствия: они препятствуют реализации запланированных инициатив, поддерживаемых CCS, и могут повлиять на отдельных вкладчиков, рассчитывающих на эти средства.