In un attacco senza precedenti, il portafoglio di crowdfunding comunitario di Monero è stato compromesso, azzerando il suo saldo di 2.675,73 Monero (XMR), del valore di quasi 460.000 dollari. L’incidente si è verificato il 1° settembre, ma è stato reso noto solo il 2 novembre su GitHub dallo sviluppatore di Monero, Luigi, che ha rivelato come la fonte della violazione non sia stata ancora identificata.
Sicurezza e rischi nel crowdfunding
Il sistema di crowdfunding comunitario (CCS) di Monero finanzia proposte di sviluppo dai suoi membri. “Questo attacco è inaccettabile, poiché hanno preso fondi su cui un contributore potrebbe fare affidamento per pagare l’affitto o comprare cibo,” ha commentato nel thread lo sviluppatore di Monero, Ricardo “Fluffypony” Spagni. Luigi e Spagni erano le uniche due persone ad avere accesso alla frase-seme del portafoglio. Secondo il post di Luigi, il portafoglio CCS è stato configurato su un sistema Ubuntu nel 2020, insieme a un nodo Monero.
Per effettuare pagamenti ai membri della comunità, Luigi utilizzava un portafoglio caldo che si trova su un desktop Windows 10 Pro dal 2017. All’occorrenza, il portafoglio caldo veniva finanziato dal portafoglio CCS. Tuttavia, il 1° settembre, il portafoglio CCS è stato svuotato in nove transazioni. Il team centrale di Monero sta chiamando il Fondo Generale a coprire le sue attuali passività.
Indagini e ipotesi sull’attacco
“È del tutto possibile che sia correlato agli attacchi in corso che abbiamo visto da aprile, poiché includono una varietà di chiavi compromesse (compresi i wallet.dats di Bitcoin, semi generati con ogni tipo di hardware e software, portafogli Ethereum della pre-vendita, ecc.) e includono XMR che è stato spazzato via,” ha notato Spagni nel thread.
Secondo altri sviluppatori, la violazione potrebbe essere originata dalla disponibilità online delle chiavi del portafoglio sul server Ubuntu. “Non sarei sorpreso se la macchina Windows di Luigi fosse già parte di una botnet non rilevata e i suoi operatori avessero eseguito questo attacco tramite i dettagli della sessione SSH su quella macchina (rubando la chiave SSH o utilizzando in diretta la capacità di controllo remoto del desktop del trojan mentre la vittima era ignara),” ha osservato lo sviluppatore pseudonimo Marcovelon.
Riflessioni sulla sicurezza informatica
Questo incidente solleva nuove preoccupazioni sulla sicurezza delle piattaforme di crowdfunding e sulla protezione dei fondi digitali. La comunità di Monero, nota per la sua enfasi sulla privacy e sicurezza, si trova ora a dover affrontare le conseguenze di una grave violazione, che pone in evidenza la necessità di rafforzare le misure di sicurezza per prevenire futuri attacchi.