استهدف الاختراق الأخير Monero محفظة التمويل الجماعي للمجتمع، مما أدى إلى استنزاف أموالها بالكامل والتي يبلغ مجموعها 2,675.73 XMR، أي ما يعادل حوالي 460,000 دولار أمريكي.
حدث الاختراق في الأول من سبتمبر، ولكن لم يكشف مطور Monero Luigi عن الحادثة على GitHub إلا في الثاني من نوفمبر. وذكر أن أصل الاختراق لا يزال مجهولا.
"في الأول من سبتمبر 2023، تم إفراغ محفظة CCS من إجمالي أموالها، البالغة 2,675.73 XMR، قبل حلول منتصف الليل مباشرةً. لم تتأثر المحفظة الساخنة، المخصصة للمدفوعات للمساهمين لدينا، وتحتوي حاليًا على حوالي 244 XMR. وقال لويجي: "ما زلنا نحقق ولم نحدد بعد مصدر الاختراق الأمني".
يعد نظام التمويل الجماعي لمجتمع Monero (CCS) مسؤولاً عن تمويل مبادرات تنمية المجتمع. أعرب ريكاردو "Fluffypony" Spagni، وهو مطور آخر لـ Monero، عن استيائه من المناقشة، مشيرًا إلى الانتهاك الأخلاقي لأن هذه الأموال المسروقة كان من الممكن أن تكون حاسمة بالنسبة لنفقات المعيشة الأساسية لشخص ما.
كان لويجي وسباجني هما الشخصان الوحيدان اللذان تمكنا من الوصول إلى العبارة الأولية للمحفظة. ذكر لويجي أن محفظة CCS تم إنشاؤها في البداية على منصة Ubuntu في عام 2020، والتي كانت تدير أيضًا عقدة Monero. لتنفيذ المدفوعات لأعضاء المجتمع، قام Luigi بتشغيل محفظة ساخنة على نظام Windows 10 Pro منذ عام 2017. وتلقت المحفظة الساخنة أموالًا من محفظة CCS حسب الضرورة. ومع ذلك، في الأول من سبتمبر، تم إفراغ محفظة CCS من خلال تسع معاملات منفصلة. ردًا على ذلك، اقترح فريق Monero الأساسي أن يقوم الصندوق العام بتعويض الالتزامات المالية الفورية.
واقترح سباجني أن هذا الحادث قد يكون مرتبطًا بسلسلة من الهجمات التي حدثت منذ أبريل، والتي تنطوي على اختراقات أمنية مختلفة بما في ذلك بيانات المحفظة المسروقة من عملات مشفرة متعددة.
ويتكهن بعض المطورين الآخرين بأن الاختراق قد يكون ناتجًا عن كشف مفاتيح المحفظة على خادم Ubuntu.
افترض المطور Marcovelon، تحت اسم مستعار، أن جهاز الكمبيوتر الخاص بـ Luigi الذي يعمل بنظام Windows ربما تم اختراقه وتم تسجيله في شبكة الروبوتات دون اكتشافه. لقد افترض أن المهاجمين كان من الممكن أن يقوموا بالسرقة باستخدام بيانات اعتماد SSH المسروقة أو عن طريق استغلال حصان طروادة للتحكم في سطح المكتب عن بعد بينما لم يكن لويجي على علم بذلك. وشدد على أن مثل هذه السيناريوهات التي تتعرض فيها أجهزة المطورين للخطر وتؤدي إلى انتهاكات أمنية كبيرة للشركات ليست غير مسبوقة.