תומאס דניאלס
פריצה לאחרונה כוונה ל- מונרו ארנק מימון ההמונים של הקהילה, מרוקן לחלוטין את כספיה בסך 2,675.73 XMR, שווה ערך לכ-460,000 דולר.
ההפרה התרחשה ב-1 בספטמבר, אך רק ב-2 בנובמבר, מפתח Monero Luigi חשף את התקרית ב-GitHub. הוא דיווח שמקור ההפרה עדיין לא ידוע.
"בראשון בספטמבר, 2023, ארנק ה-CCS התרוקן מסך הכספים שלו, בסכום של 2,675.73 XMR, קצת לפני חצות. הארנק החם, השמור לתשלומים לתורמים שלנו, לא הושפע ומחזיק כרגע בסביבות 244 XMR. אנחנו עדיין חוקרים ועדיין לא איתרנו את מקור פרצת האבטחה", קבע לואיג'י.
מערכת מימון ההמונים של קהילת Monero (CCS) אחראית למימון יוזמות הפיתוח של הקהילה. Ricardo "Fluffypony" Spagni, מפתח נוסף של Monero, הביע את מורת רוחו בדיון, והצביע על ההפרה האתית שכן הכספים הגנובים הללו יכלו להיות קריטיים להוצאות המחיה הבסיסיות של מישהו.
לואיג'י וספאגני היו האנשים היחידים עם גישה לביטוי הזרע של הארנק. לואיג'י הזכיר כי ארנק ה-CCS הוקם בתחילה על פלטפורמת אובונטו בשנת 2020, שהפעילה גם צומת Monero. כדי לבצע תשלומים לחברי הקהילה, לואיג'י הפעיל ארנק חם במערכת Windows 10 Pro מאז 2017. הארנק החם קיבל כספים מארנק CCS לפי הצורך. עם זאת, ב-1 בספטמבר, ארנק CCS התרוקן באמצעות תשע עסקאות נפרדות. בתגובה, צוות הליבה של Monero הציע שהקרן הכללית תפצה על ההתחייבויות הפיננסיות המיידיות.
Spagni הציע שהתקרית הזו עשויה להיות קשורה לשורה של התקפות שנצפו מאז אפריל, הכוללות פשרות אבטחה שונות כולל נתוני ארנק גנובים ממספר מטבעות קריפטוגרפיים.
כמה מפתחים אחרים משערים שהפריצה יכולה הייתה לנבוע מחשיפת מפתחות הארנק בשרת אובונטו.
המפתח Marcovelon, תחת שם בדוי, שיער שייתכן שמחשב Windows של לואיג'י נפגע ונרשם לרשת בוט ללא זיהוי. הוא שיער שהתוקפים יכלו לבצע את השוד באמצעות אישורי SSH גנובים או על ידי ניצול טרויאני כדי להשיג שליטה מרחוק בשולחן העבודה בזמן שלואיג'י לא היה מודע. הוא הדגיש כי תרחישים כאלה של מכונות מפתחים שנפגעות ומובילות לפרצות אבטחה משמעותיות של החברה אינם חסרי תקדים.
