Vụ việc xảy ra vào ngày 1 tháng 9 nhưng chỉ được tiết lộ trên GitHub vào ngày 2 tháng 11 bởi nhà phát triển Luigi của Monero. Theo ông, nguồn gốc của vụ vi phạm vẫn chưa được xác định.
Ví CCS đã bị rút hết 2.675,73 XMR (toàn bộ số dư) vào ngày 1 tháng 9 năm 2023, ngay trước nửa đêm. Ví nóng, được sử dụng để thanh toán cho những người đóng góp, vẫn chưa bị ảnh hưởng; số dư của nó là ~244 XMR. Cho đến nay, chúng tôi vẫn chưa xác định được nguồn gốc của sự vi phạm.
Hệ thống huy động vốn cộng đồng (CCS) của Monero tài trợ cho các đề xuất phát triển từ các thành viên. “Cuộc tấn công này là vô lương tâm, vì họ đã lấy đi số tiền mà người đóng góp có thể dựa vào để trả tiền thuê nhà hoặc mua thực phẩm”, nhà phát triển Ricardo “Fluffypony” Spagni của Monero đã lưu ý trong chủ đề này.
Luigi và Spagni là hai người duy nhất có quyền truy cập vào cụm từ hạt giống ví. Theo bài đăng của Luigi, ví CCS đã được thiết lập trên hệ thống Ubuntu vào năm 2020, cùng với nút Monero.
Để thanh toán cho các thành viên cộng đồng, Luigi đã sử dụng ví nóng có trên máy tính để bàn Windows 10 Pro kể từ năm 2017. Khi cần, ví nóng sẽ được cấp vốn bằng ví CCS. Tuy nhiên, vào ngày 1 tháng 9, ví CCS đã bị rút sạch tiền thông qua 9 giao dịch. Nhóm nòng cốt của Monero đang kêu gọi Quỹ chung chi trả các khoản nợ hiện tại của mình.
Theo các nhà phát triển khác, vi phạm có thể bắt nguồn từ việc các khóa ví có sẵn trực tuyến trên máy chủ Ubuntu.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
0 nhận xét:
Đăng nhận xét