Altcoin'de Tehlike Çanları: Cüzdandaki Bütün Fonlar Boşaltıldı!
AltcoinMonero'nun topluluk cüzdanındaki bütün fonların güvenlik ihlâli sonucu boşaltıldığı öğrenildi.
Monero'nun topluluk cüzdanındaki bütün fonlar, şoke edici ve biraz kabataslak olarak tanımlanan bir güvenlik ihlâlinin ardından boşaltıldı.
Gizlilik tabanlı altcoinin cüzdanına yapılan saldırı 1 Eylül'de gerçekleşti ancak GitHub'da 2 Kasım'a kadar açıklanmadı. Şirkete göre, ihlâlin kaynağı henüz tespit edilemedi ve hala soruşturma altında.
Monero'nun geliştiricisi Luigi, olay sonucunda yaklaşık 460.000 dolar değerinde toplam 2.675,73 XMR çalındığını açıkladı.
CCS Cüzdanındaki 2,675.73 XMR (tüm bakiye) 1 Eylül 2023 tarihinde, gece yarısından hemen önce boşaltıldı. Katkıda bulunanlara ödeme yapmak için kullanılan sıcak cüzdana dokunulmamıştır. Bunun bakiyesi ~244 XMR'dir. Şu ana kadar ihlâlin kaynağını tespit edemedik.
Geliştiriciler Luigi ve Ricardo "Fluffypony" Spagni, tohum aşamasına erişimi olan iki kişidir. Söz konusu isimler, şimdiye kadar olayların bir zaman çizelgesini ve sorunlar için olası senaryoları yayınladılar.
Cüzdan, platformun ilerletilmesi konusunda topluluk üyelerinden gelen geliştirme önerilerini finanse etmek için 2020 yılında oluşturuldu. 2020-2023 yılları arasında Windows 10 Pro Dizüstü bilgisayarda sıcak cüzdanlı bir Monero düğümünü çalıştırmak için tek bir Ubuntu sistemi kullanıldı.
10 Mayıs 2023 tarihinde Luigi, CSS cüzdanından sıcak cüzdana son aktarımı yaptı. Bu da 1 Eylül ile 2 Eylül arasında dokuz işlemden oluşan bir dizi tüm varlıkların silinmesine yol açtı.
Luigi'ye göre, daha önce Lovera tarafından yapılan bir bağışla gelen 4,6 XMR'yi görmek için CSS cüzdanına giriş yaptığında hack olayını keşfetti. Kamuoyuna çok az şey açıklanmış ve geliştiriciler son gelişmelerin şokunu yaşamış olsalar da ekibe düşen görev, bunun nasıl gerçekleştiğini ve CSS'nin yapısının yanı sıra geleceğini bulmaktır.
Fluffypony, Nisan ayından bu yana tehlikeye atılan anahtarlar nedeniyle daha geniş çaplı saldırıların buna neden olabileceğini belirterek, diğer cüzdanların risk altında olma ihtimalinin olabileceğini ve şirketin önlem aldığını söyledi.
Topluluk Üyeleri Hem Şaşkın Hem İyimser
Kripto para piyasası, müşterilerin fonlarının kaybıyla sonuçlanan kötü aktörlerin faaliyetleriyle ilgili çeşitli olaylara maruz kaldı. Kayıplar milyonları bulsa da bazıları takip, forensik ve en kötü durumlarda bilgisayar korsanıyla yapılan bir anlaşma sayesinde sonunda kurtarıldı.
Monero topluluğu şu ana kadar olay karşısında şok ve üzüntülerini dile getirirken, geliştiricilere dürüstlükleri için teşekkür ederek uygun çözümler ve yeni yöntemler bulmaya devam ediyor.
Topluluk üyesi "lazios", olayın kökenine ilişkin bir paylaşım yaptı: "Luigi sıcak cüzdandan ödeme yapıyor ve gerektiğinde CSS Cüzdanından (SSH aracılığıyla) yükleme yapıyor. Bu, CSS cüzdanının özel anahtarlarının çevrim içi bir Ubuntu sunucusunda olduğu anlamına mı geliyor? Eğer öyleyse güvenlik ihlâli orada gerçekleşmiş demektir."
Kaynak: Cryptonews
