Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
In een recente cyberaanval werd de financiële integriteit van Monero’s crowdfundingwallet ernstig bedreigd. De aanvallers slaagden erin het volledige saldo van 2.675,73 Monero, met een geschatte waarde van bijna $460.000, weg te vagen, waardoor de privacygerichte cryptocurrency-gemeenschap met aanzienlijke verliezen te maken kreeg.
Alhoewel het voorval zich op 1 september voordeed, bleef het onopgemerkt tot 2 november, toen Monero-ontwikkelaar Luigi het op GitHub openbaar maakte. Luigi meldde dat de oorsprong van de inbreuk tot op heden nog niet is geïdentificeerd.
Op 1 september 2023, net voor middernacht, werd 2.675,73 XMR (het gehele saldo) van de CCS Wallet leeggemaakt. De hot wallet, die wordt gebruikt voor betalingen aan bijdragers, is onaangetast; het saldo is ~244 XMR. Tot nu toe hebben wij de bron van de inbreuk nog niet kunnen achterhalen.
Het Community Crowdfunding System (CCS) van Monero fungeert als de financieringsbron voor ontwikkelingsvoorstellen die worden ingediend door de leden van de Monero-gemeenschap. De recente aanval op dit systeem wordt scherp veroordeeld vanwege zijn gewetenloze karakter, omdat het geld heeft weggenomen dat wellicht bedoeld was om essentiële kosten, zoals huur en voedsel, te dekken voor bijdragende leden. Monero’s vooraanstaande ontwikkelaar, Ricardo “Fluffypony” Spagni, benadrukte het morele aspect van de aanval en de financiële impact ervan op individuen.
Het belangrijke detail hierbij is dat zowel Luigi als Spagni de enige twee personen waren met toegang tot de seedphrase van de wallet. Volgens het bericht van Luigi werd de CCS-wallet in 2020 geïnstalleerd op een Ubuntu-systeem, waarbij het naast een Monero-knooppunt functioneerde.
Voor het uitvoeren van betalingen aan leden van de Monero-gemeenschap, vertrouwde Luigi op een zogenaamde “hot wallet” die al sinds 2017 op een Windows 10 Pro-desktop was geïnstalleerd. In tijden van nood werd deze hot wallet gefinancierd vanuit de CCS-wallet. Echter, op 1 september, werd de CCS-wallet getroffen door negen afzonderlijke transacties, waarbij al het aanwezige saldo werd weggevaagd. In het licht van deze financiële tegenslag heeft het Monero-kernteam een dringende beroep gedaan op het Algemeen Fonds om de lopende financiële verplichtingen te dekken.
Spagni, een prominente ontwikkelaar binnen de Monero-community, merkte op dat er een mogelijk verband bestaat tussen deze aanval en de voortdurende reeks aanvallen die sinds april hebben plaatsgevonden. Deze aanvallen omvatten een verscheidenheid aan gecompromitteerde sleutels, waaronder Bitcoin wallet.dats, zaden gegenereerd met diverse hardware en software, Ethereum pre-sale wallets, enzovoort, waarbij XMR werd buitgemaakt.
Volgens sommige andere ontwikkelaars zou de inbreuk kunnen zijn ontstaan doordat de sleutels van de wallet online beschikbaar waren op de Ubuntu-server. Een pseudonieme ontwikkelaar met de naam Marcovelon speculeerde over de mogelijkheid dat Luigi’s Windows-machine mogelijk al deel uitmaakte van een niet-gedetecteerd botnet.
De aanvallers zouden dan deze aanval hebben kunnen uitvoeren door middel van SSH-sessiegegevens op die machine, waarbij ze mogelijk SSH-sleutels stalen of live gebruikmaakten van de remote desktop-besturingsmogelijkheid via een trojan, terwijl de gebruiker zich niet bewust was van de aanval.
Het is niet ongebruikelijk dat gecompromitteerde Windows-machines van ontwikkelaars leiden tot aanzienlijke beveiligingsinbreuken, merkte Marcovelon als slot op.
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
XRP stijgt met 80%, doorbreekt $1-grens na 3 jaar. Whales investeren massaal, analisten voorspellen koersdoel van $6,90.