Die Gemeinschafts-Wallet von Monero verliert nach einem Angriff das gesamte Geld

In einem kürzlich erfolgten Cyberangriff wurde die finanzielle Integrität von Moneros Crowdfunding-Wallet erheblich bedroht. Die Angreifer schafften es, das gesamte Guthaben von 2.675,73 Monero im Wert von fast 460.000 US-Dollar auszulöschen, was zu erheblichen Verlusten für die auf Datenschutz ausgerichtete Kryptowährungsgemeinschaft führte.

Die Quelle des Angriffs bleibt bisher unbekannt

Obwohl sich der Vorfall am 1. September ereignete, wurde er erst am 2. November bekanntgegeben, als der Monero-Entwickler Luigi dies auf GitHub veröffentlichte. Luigi gab an, dass die Herkunft des Angriffs bisher noch nicht identifiziert wurde.

Am 1. September 2023 wurde das gesamte Guthaben von 2.675,73 XMR (das gesamte Guthaben) aus der CCS-Wallet abgezogen. Die sogenannte „Hot Wallet“, die für Zahlungen an Beitragende verwendet wird, blieb unberührt; das Guthaben beträgt etwa 244 XMR. Bisher konnte die Quelle des Angriffs nicht ermittelt werden.

Scharfe Verurteilung

Der Angriff auf das Community Crowdfunding System (CCS) von Monero, das als Finanzierungsquelle für von Mitgliedern der Monero-Gemeinschaft eingereichte Entwicklungsanträge dient, wird aufgrund seiner skrupellosen Natur scharf verurteilt. Denn er hat Geld entzogen, das möglicherweise zur Deckung wesentlicher Kosten wie Miete und Nahrungsmittel für Beitragende bestimmt war. Ricardo „Fluffypony“ Spagni, ein führender Entwickler von Monero, betonte den moralischen Aspekt des Angriffs und seine finanziellen Auswirkungen auf Einzelpersonen.

Ein wichtiger Aspekt dabei ist, dass sowohl Luigi als auch Spagni die einzigen beiden Personen waren, die Zugriff auf die Seed-Phrase der Wallet hatten. Laut Luigis Beitrag wurde die CCS-Wallet im Jahr 2020 auf einem Ubuntu-System installiert, auf dem auch ein Monero-Knoten lief.

Um Zahlungen an Mitglieder der Monero-Gemeinschaft durchzuführen, verließ sich Luigi auf eine sogenannte „Hot Wallet“, die bereits seit 2017 auf einem Windows 10 Pro-Desktop installiert war. In Zeiten der Not wurde diese Hot Wallet aus der CCS-Wallet finanziert. Jedoch wurde die CCS-Wallet am 1. September von neun separaten Transaktionen getroffen, bei denen das gesamte vorhandene Guthaben ausgelöscht wurde. Angesichts dieser finanziellen Rückschläge hat das Monero-Kernteam einen dringenden Appell an den Allgemeinen Fonds gerichtet, um die laufenden finanziellen Verpflichtungen zu decken.

Möglicherweise im Zusammenhang mit früheren Angriffen

Spagni, ein prominenter Entwickler in der Monero-Gemeinschaft, wies darauf hin, dass es möglicherweise einen Zusammenhang zwischen diesem Angriff und der fortgesetzten Serie von Angriffen gibt, die seit April stattgefunden haben. Diese Angriffe umfassen eine Vielzahl von kompromittierten Schlüsseln, darunter Bitcoin wallet.dats, mit verschiedenen Hardware- und Softwarelösungen generierte Seeds, Ethereum Pre-Sale-Wallets und mehr, wobei XMR abgezogen wurde.

Einigen anderen Entwicklern zufolge könnte der Angriff verursacht worden sein, weil die Wallet-Schlüssel online auf dem Ubuntu-Server verfügbar waren. Ein pseudonymer Entwickler mit dem Namen Marcovelon spekulierte über die Möglichkeit, dass Luigis Windows-Rechner möglicherweise bereits Teil eines nicht erkannten Botnetzes war. Die Angreifer könnten dann diesen Angriff durch die Nutzung von SSH-Sitzungsdaten auf diesem Rechner ausgeführt haben, möglicherweise durch den Diebstahl von SSH-Schlüsseln oder die Live-Nutzung der Remote-Desktop-Funktion über einen Trojaner, während der Benutzer sich der Attacke unwissentlich gegenüber befand. Es ist nicht ungewöhnlich, dass kompromittierte Windows-Rechner von Entwicklern zu erheblichen Sicherheitsverletzungen führen, bemerkte Marcovelon abschließend.