Monedero de comunidad Monero pierde todos sus fondos tras hackeo
Un ataque reciente ha puesto en peligro el monedero de crowdfunding de la comunidad Monero, eliminando todo su saldo de 2,675.73 Monero (XMR), valorado en casi USD 460,000.
El incidente tuvo lugar el 1° de septiembre, pero Luigi, desarrollador de Monero, no lo reveló en GitHub hasta el 2 de noviembre. Según él, aún no se ha identificado el origen de la brecha.
“El CCS Wallet fue vaciado de 2,675.73 XMR (todo el saldo) el 1° de septiembre de 2023, justo antes de la medianoche. El monedero en línea, utilizado para los pagos a los contribuyentes, está intacto; su saldo es de aproximadamente 244 XMR. Hasta ahora no hemos podido averiguar el origen de la brecha”.
El Community Crowdfunding System (CCS) de Monero financia propuestas de desarrollo de sus miembros. “Este ataque es inconcebible, ya que se han llevado fondos con los que un contribuyente podría contar para pagar el alquiler o comprar comida”, señalaba en el hilo el desarrollador de Monero Ricardo “Fluffypony” Spagni.
Luigi y Spagni eran las dos únicas personas que tenían acceso a la frase semilla del monedero. Según el post de Luigi, el monedero CCS se configuró en un sistema Ubuntu en 2020, junto a un nodo Monero.
Para realizar los pagos a los miembros de la comunidad, Luigi utilizaba un monedero en línea que ha estado en un ordenador de escritorio Windows 10 Pro desde 2017. Según fuera necesario, el monedero online se financiaba con el monedero CCS. El 1° de septiembre, sin embargo, el monedero CCS fue barrido en nueve transacciones. El equipo central de Monero está llamando al Fondo General para cubrir sus pasivos actuales.
“Es totalmente posible que esté relacionado con los ataques en curso que hemos visto desde abril, ya que incluyen una variedad de claves comprometidas (incluyendo wallet.dats de Bitcoin, semillas generadas con todo tipo de hardware y software, monederos de preventa de Ethereum, etc.) e incluyen XMR que ha sido barrido”, señaló Spagni en el hilo.
Según otros desarrolladores, la brecha podría haberse originado porque las claves del monedero estaban disponibles en línea en el servidor de Ubuntu.
“No me sorprendería que la máquina Windows de Luigi ya formara parte de alguna botnet no detectada y sus operadores realizaran este ataque a través de los detalles de la sesión SSH en esa máquina (ya sea robando la clave SSH o utilizando en directo la capacidad de control de escritorio remoto del troyano mientras la víctima no era consciente). Las máquinas Windows de desarrolladores comprometidas que dan lugar a grandes brechas corporativas no son algo poco común”, señaló el desarrollador bajo el seudónimo Marcovelon.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.