Thomas Daniels
Azken urratze batek jomugan jarri zuen Monero komunitatearen crowdfunding zorroa, 2,675.73 XMR guztira 460,000 XMRren funtsak guztiz hustuz, XNUMX $ gutxi gorabehera.
Urraketa irailaren 1ean gertatu zen, baina azaroaren 2ra arte ez zen Monero garatzaileak Luigi GitHub-en jakinarazi zuen gertakaria. Urratsaren jatorria ezezaguna dela jakinarazi du.
"2023ko irailaren lehenean, CCS Wallet bere funts osoetatik hustu zen, 2,675.73 XMR-koa, gauerdiko kolpea baino lehen. Gure laguntzaileei ordaintzeko gordetako zorro beroak ez zuen eraginik izan eta gaur egun 244 XMR inguru ditu. Oraindik ikertzen ari gara eta oraindik ez dugu zehaztu segurtasun-haustearen iturria", adierazi du Luigik.
Monero Community Crowdfunding System (CCS) komunitatearen garapen ekimenak finantzatzeaz arduratzen da. Ricardo "Fluffypony" Spagni, Moneroren beste garatzaile batek, bere atsekabea adierazi zuen eztabaidan, urraketa etikoa adieraziz, lapurtutako funts hauek inoren oinarrizko bizi-gastuetarako kritikoak izan zitezkeelako.
Luigi eta Spagni izan ziren zorroaren haziaren esaldirako sarbidea zuten pertsona bakarrak. Luigi-k aipatu zuen CCS zorroa hasiera batean Ubuntu plataforma batean ezarri zela 2020an, Monero nodo bat ere zuzentzen zuena. Komunitateko kideei ordainketak egiteko, Luigi-k 10az geroztik zorro bero bat funtzionatu zuen Windows 2017 Pro sistema batean. Diru-zorro beroak CCS zorroaren fondoak jaso zituen behar zenean. Hala ere, irailaren 1ean, CCS zorroa bederatzi transakzio ezberdinen bidez hustu zen. Horren aurrean, Moneroren oinarrizko taldeak iradoki du Funts Orokorrak berehalako finantza-betebeharrak konpentsatu behar dituela.
Spagni-k iradoki zuen gertakari hau apiriletik ikusitako eraso kate batekin lotuta egon litekeela, hainbat segurtasun-konpromisorekin, besteak beste, hainbat kriptomonetatatik lapurtutako zorroaren datuak.
Beste garatzaile batzuek haustura Ubuntu zerbitzarian zorroaren gakoak erakustearen ondorioz izan zitekeela espekulatzen dute.
Marcovelon garatzaileak, ezizen batekin, Luigiren Windows ordenagailua arriskuan egon zitekeela eta botnet batean erregistratu zitekeela detektatu gabe egin zuen. Erasotzaileek lapurreta egin zezaketela lapurtutako SSH kredentzialak erabiliz edo troiako bat ustiatuz urruneko mahaigaineko kontrola lortzeko Luigi ez zen bitartean. Garatzaileen makinak arriskuan jartzen diren eta korporazio-segurtasun-hauste garrantzitsuak eragiten dituzten egoerak ez direla aurrekaririk nabarmendu zuen.
