最近の攻撃でモネロのコミュニティクラウドファンディングウォレットが侵害され、約46万ドル相当の2675.73XMRが奪われた。
この事件は9月1日に発生したが、モネロの開発者ルイジ氏が11月2日にGitHubで公表した。彼によると、ハッキングの原因はまだ特定されていない。
「2023年9月1日、真夜中直前にCCSウォレットから2675.73XMR(全残高)が流出した。貢献者への支払いに使用されるホットウォレットは影響を受けず、約244XMRの残高がある。現在までに、ハッキングの原因を特定することができていない」
モネロのコミュニティクラウドファンディングシステム(CCS)は、メンバーからの開発提案を資金で支援するものだ。スレッドには「この攻撃は許し難い。家賃や食料の購入に頼っている貢献者から資金を奪ったのだから」とモネロの開発者リカルド・"フラッフィーポニー"・スパーニ氏が記載している。
ウォレットのシードフレーズにアクセスできるのはルイジ氏とスパーニ氏の二人のみ。ルイジ氏の投稿によると、CCSウォレットは2020年にUbuntuシステム上で設定され、モネロノードと並行して稼働していた。
コミュニティメンバーに支払いを行うため、ルイジ氏は2017年からWindows 10 Proデスクトップに設置されたホットウォレットを使用していた。必要に応じて、CCSウォレットからホットウォレットに資金を供給していた。しかし9月1日には、CCSウォレットが9回の取引で一掃された。モネロのコアチームは、現在の負債をカバーするために一般基金の使用を呼びかけている。
スパーニ氏はスレッドで「4月から続いている攻撃と関連がある可能性がある。それらの攻撃には、ビットコインのwallet.dat、さまざまなハードウェアやソフトウェアで生成されたシード、イーサリアムのプレセールウォレットなど、多くの侵害されたキーが含まれ、流出したXMRも含まれている」と指摘した。
他の開発者によると、侵入はUbuntuサーバー上でウォレットキーがオンラインで利用可能だったことから生じた可能性がある。
匿名開発者のマルコヴェロン氏は「ルイジ氏のWindowsマシンが何らかの未検出のボットネットの一部になっており、そのマシンのSSHセッションの詳細を介して攻撃者がこの攻撃を行ったとしても驚かない。SSHキーの盗難、あるいはトロイの木馬のリモートデスクトップ制御機能を利用したライブ操作によって、被害者が気付かないうちに行われた可能性がある。開発者のWindowsマシンが侵害され、大規模な企業のセキュリティブリーチにつながる事例は珍しくない」と述べている。