최근 공격으로 모네로의 커뮤니티 크라우드 펀딩 지갑이 손상되어 약 460,000달러 상당의 2,675.73 모네로(XMR) 잔액이 모두 소실되었습니다.
사건은 9월 1일에 발생했지만, 공개됨 Monero의 개발자 Luigi가 11월 2일 GitHub에 게시했습니다. 그에 따르면 침해의 출처는 아직 밝혀지지 않았다.
“CCS 지갑은 2023년 9월 1일 자정 직전에 2,675.73 XMR(전체 잔액)이 소진되었습니다. 기여자에 대한 결제에 사용되는 핫 지갑은 그대로 유지되었으며 잔액은 ~244 XMR입니다. 지금까지 우리는 침해 원인을 확인할 수 있다”고 말했다.
Monero의 커뮤니티 크라우드펀딩 시스템(CCS)은 회원들의 개발 제안에 자금을 지원합니다. Monero의 개발자인 Ricardo “Fluffypony” Spagni는 “이 공격은 기여자가 임대료를 지불하거나 음식을 구입하는 데 의존할 수 있는 자금을 가져갔기 때문에 비양심적입니다”라고 언급했습니다.
Luigi와 Spagni는 지갑 시드 문구에 접근할 수 있는 유일한 두 사람이었습니다. Luigi의 게시물에 따르면 CCS 지갑은 2020년에 Monero 노드와 함께 Ubuntu 시스템에 설정되었습니다.
커뮤니티 구성원에게 결제하기 위해 Luigi는 2017년부터 Windows 10 Pro 데스크톱에 있던 핫 지갑을 사용했습니다. 필요에 따라 핫 지갑은 CCS 지갑에서 자금을 조달했습니다. 그러나 9월 1일에는 CCS 지갑에서 9건의 거래가 휩쓸렸다. 모네로의 핵심 팀은 현재 부채를 충당하기 위해 일반 기금을 요구하고 있습니다.
“4월 이후 우리가 보아온 지속적인 공격과 관련이 있을 가능성이 있습니다. 여기에는 다양한 손상된 키(비트코인 wallet.dats, 모든 하드웨어 및 소프트웨어로 생성된 시드, 이더리움 사전 판매 지갑, 등) 그리고 스윕된 XMR을 포함합니다.”라고 Spagni는 스레드에서 언급했습니다.
다른 개발자에 따르면 이번 침해는 Ubuntu 서버에서 온라인으로 사용할 수 있는 지갑 키에서 비롯되었을 수 있습니다.
“Luigi의 Windows 시스템이 이미 감지되지 않은 일부 봇넷의 일부였으며 그 운영자가 해당 시스템의 SSH 세션 세부 정보를 통해 이 공격을 수행했다면(피해자가 봇넷에 있는 동안 SSH 키를 훔치거나 트로이 목마의 원격 데스크톱 제어 기능을 실시간으로 사용하여) 수행했다고 해도 놀라지 않을 것입니다. 가명 개발자인 Marcovelon은 개발자의 Windows 시스템이 손상되어 대규모 기업 침해로 이어지는 경우가 흔하다고 말했습니다.