Ví cộng đồng của Monero mất hết tiền sau vụ tấn công

Cuộc tấn công gần đây đã đe dọa ví quyên góp cộng đồng của Monero, khiến toàn bộ số tiền trong ví, tức là 2,675.73 Monero (XMR), trị giá gần 460,000 đô la, bị mất mát. Sự kiện này đã xảy ra vào ngày 1 tháng 9, nhưng chỉ được tiết lộ trên GitHub vào ngày 2 tháng 11 bởi nhà phát triển của Monero, Luigi. Theo anh ta, nguồn gốc của vụ việc vẫn chưa được xác định.

Luigi cho biết:

"Vào ngày 1 tháng 9 năm 2023, ví CCS đã bị rút sạch 2,675.73 XMR (toàn bộ số dư) vào khoảng nửa đêm. Ví nóng, được sử dụng để thanh toán cho các thành viên đóng góp, không bị ảnh hưởng; số dư của nó là ~244 XMR. Cho đến nay, chúng tôi vẫn chưa thể xác định nguồn gốc của vụ việc." 

Hệ thống Quyên góp Cộng đồng của Monero (CCS) được sử dụng để tài trợ các đề xuất phát triển từ các thành viên của cộng đồng.Nhà phát triển của Monero, Ricardo "Fluffypony" Spagni, lưu ý:

"Vụ tấn công này là không thể chấp nhận được, vì chúng đã lấy đi số tiền mà người đóng góp có thể đang dựa vào để trả tiền thuê nhà hoặc mua thức ăn."

Luigi và Spagni là hai người duy nhất có quyền truy cập vào dãy hạt giống của ví. Theo bài viết của Luigi, ví CCS đã được thiết lập trên một hệ thống Ubuntu vào năm 2020, cùng với một nút Monero.

Để thanh toán cho các thành viên cộng đồng, Luigi sử dụng một ví nóng đã được cài đặt trên một máy tính chạy Windows 10 Pro từ năm 2017. Theo cách này, ví nóng được tài trợ bởi ví CCS khi cần thiết. Tuy nhiên, vào ngày 1 tháng 9, ví CCS đã bị rút sạch thông qua chín giao dịch. Nhóm cốt lõi của Monero đang kêu gọi Quỹ Tổng quát chi trả các nợ hiện tại của mình.

Pagni lưu ý:

"Không loại trừ khả năng rằng vụ việc này liên quan đến các cuộc tấn công liên tục mà chúng ta đã thấy từ tháng 4, bởi vì chúng bao gồm nhiều loại chìa khóa bị xâm phạm (bao gồm cả các tập tin ví Bitcoin, các dãy hạt giống được tạo ra bằng nhiều phần cứng và phần mềm khác nhau, các ví Ethereum được bán trước, v.v.) và bao gồm XMR đã bị rút sạch."

Theo các nhà phát triển khác, vụ việc có thể bắt nguồn từ việc các chìa khóa của ví được công khai trên máy chủ Ubuntu. Nhà phát triển ẩn danh Marcovelon cho biết:

"Tôi không ngạc nhiên nếu máy tính chạy Windows của Luigi đã bị chiếm đoạt từ trước và người điều hành đã thực hiện cuộc tấn công này thông qua chi tiết phiên SSH trên máy tính đó (bằng cách đánh cắp chìa khóa SSH hoặc sử dụng khả năng kiểm soát máy tính từ xa của mã độc tránh xa khi nạn nhân không biết). Việc máy tính chạy Windows của các nhà phát triển bị chiếm đoạt dẫn đến việc xâm phạm lớn trong các công ty không phải là điều không thường gặp."