最近的一次袭击导致莫尼罗社区的众筹钱包遭到破坏,其中2,674.73莫尼罗的全部余额被完全盗走,价值约为460,000美元。该事件发生在九月,但直到11月11日才被公开披露。据莫尼罗开发商路易吉表示,尚未查明此次违规行为的来源。
就在午夜前,css的钱包被抽走了2675.73xmr(全部余额)。热钱钱包,用于支付缴款人,是未动的,其余额是~244xmr。到目前为止,我们还无法确定破坏的根源。"
莫尼罗的社区众筹系统为其成员的发展提案提供资金。"这种攻击是不合理的,因为他们已经获得了捐款者可能依赖于支付房租或购买食物的资金,"莫尼罗的开发商里卡多"Fafy2127"斯帕格尼指出。
只有路易吉和斯帕格尼两个人能接触到"种子钱包"。根据路易吉的帖子,在2020年,在一个莫尼罗节点的旁边,在一个U本图系统上安装了css钱包。
为了支付社区成员的费用,路易吉使用了一个热卖钱包,自2017年以来,它就一直放在Windows10专业桌面上。根据需要,热钱包是由css钱包资助的。九月。但是,css的钱包却在九笔交易中被清理掉了。莫尼罗的核心团队正在呼吁普通基金支付其流动负债。
"这完全有可能与我们自4月份以来所看到的持续攻击有关,因为这些攻击包括各种各样的妥协键(包括比特币纸盒、用各种硬件和软件生成的种子、电子钱包等)。)并包括被扫过的XMR。
根据其他开发人员的说法,这一漏洞可能是由于Ubuntu服务器上的钱包键可以在线使用。
"我不会感到惊讶的是,如果路易吉的Windows机器已经是一些未被察觉的僵尸网络的一部分,其运营商通过该机器上的SSH会话细节来实施这种攻击(要么窃取SSH键,要么使用受害者不知道的木马远程桌面控制功能进行直播)。受到损害的开发人员的Windows机器导致大公司的破坏,这一点并不少见。
