Violação
de Segurança na Carteira Comunitária do Monero Causa Perda de 2.675,73 XMR
Uma violação de segurança de grande magnitude abalou a comunidade Monero, resultando na perda de 2.675,73 XMR da carteira de crowdfunding da comunidade.
O incidente ocorreu em 1º de setembro, mas somente veio à tona em 2 de novembro, quando o desenvolvedor do Monero, Luigi, divulgou as informações no GitHub. Até o momento, a causa e a origem da violação permanecem não identificadas.
"A carteira CCS foi drenada em 2.675,73 XMR (todo o
saldo) em 1º de setembro de 2023, pouco antes da meia-noite. A carteira quente,
usada para pagamentos a contribuintes, está intacta; seu saldo é de
aproximadamente 244 XMR. Até agora não fomos capazes de determinar a origem da
violação", declarou Luigi.
O Sistema de Crowdfunding Comunitário (CCS) da Monero tem
sido crucial para financiar propostas de desenvolvimento de seus membros. A
perda resultante do ataque foi descrita como injusta, já que afeta diretamente
os contribuintes que contavam com esses fundos para despesas como aluguel e
alimentação, como observou o desenvolvedor do Monero, Ricardo “Fluffypony”
Spagni.
Luigi e Spagni eram as únicas duas pessoas com acesso à frase
inicial da carteira. De acordo com as informações fornecidas por Luigi, a
carteira CCS foi configurada em um sistema Ubuntu em 2020, juntamente com um nó
Monero. Para realizar pagamentos aos membros da comunidade, Luigi utilizou uma
carteira quente que estava em um desktop com Windows 10 Pro desde 2017. Essa
carteira quente era financiada conforme necessário pela carteira CCS. No
entanto, em 1º de setembro, a carteira CCS foi alvo de nove transações que
esvaziaram seus recursos. Agora, a equipe principal do Monero está buscando o
Fundo Geral para cobrir suas obrigações financeiras resultantes desse
incidente.
Além disso, há especulações de que a violação possa estar
relacionada aos ataques contínuos que a comunidade Monero enfrenta desde abril,
que incluem uma variedade de chaves comprometidas e varreduras de XMR. De
acordo com alguns desenvolvedores, a violação pode ter se originado da
exposição online das chaves da carteira no servidor Ubuntu, uma possibilidade
que está sendo investigada mais a fundo.
Esse incidente ressalta a importância crítica da segurança
no espaço das criptomoedas e destaca a necessidade de proteger ativos e
informações de maneira proativa. A comunidade Monero agora está trabalhando
incansavelmente para identificar a origem da violação e implementar medidas de
segurança adicionais para evitar futuros incidentes semelhantes.