Yaqinda sodir bo'lgan buzilish Monero hamjamiyatning kraudfanding hamyonidan foydalanib, jami 2,675.73 XMR, taxminan 460,000 dollarga teng mablag'larini to'liq quritdi.
Buzilish 1-sentabr kuni sodir bo'ldi, ammo Monero ishlab chiqaruvchisi Luidji GitHub-da voqeani 2-noyabrgacha oshkor qildi. Uning aytishicha, buzilishning kelib chiqishi noma'lumligicha qolmoqda.
“2023-yilning birinchi sentabrida CCS Wallet o‘zining umumiy mablag‘laridan 2,675.73 XMRni tashkil etgan holda, yarim tungacha bo‘shab qoldi. Bizning hissalarimizga to'lovlar uchun ajratilgan issiq hamyon ta'sir qilmagan va hozirda 244 XMR atrofida. Biz hali ham tergovni davom ettirmoqdamiz va hali xavfsizlik buzilishining manbasini aniqlaganimiz yo'q”, dedi Luiji.
Monero Community Crowdfunding System (CCS) jamiyatning rivojlanish tashabbuslarini moliyalashtirish uchun javobgardir. Monero-ning yana bir ishlab chiqaruvchisi Rikardo "Fluffypony" Spagni muhokamada o'z xavotirini bildirdi va axloqiy qoidabuzarliklarga ishora qildi, chunki bu o'g'irlangan mablag'lar kimningdir asosiy yashash xarajatlari uchun juda muhim bo'lishi mumkin edi.
Luidji va Spagni hamyonning asosiy iborasiga kirish huquqiga ega bo'lgan yagona shaxslar edi. Luidji CCS hamyoni dastlab 2020 yilda Ubuntu platformasida tashkil etilganligini, u ham Monero tugunini boshqarganligini ta'kidladi. Hamjamiyat a'zolariga to'lovlarni amalga oshirish uchun Luiji 10 yildan beri Windows 2017 Pro tizimida issiq hamyonni boshqargan. Issiq hamyon kerak bo'lganda CCS hamyonidan pul olgan. Biroq, 1 sentyabr kuni CCS hamyoni to'qqizta alohida tranzaksiya orqali bo'shatilgan. Bunga javoban, Monero asosiy jamoasi Bosh jamg'arma darhol moliyaviy majburiyatlarni qoplashi kerakligini taklif qildi.
Spagni, bu voqea aprel oyidan beri guvohi bo'lgan, turli xil xavfsizlik buzilishlarini, shu jumladan bir nechta kriptovalyutalardan o'g'irlangan hamyon ma'lumotlarini o'z ichiga olgan bir qator hujumlar bilan bog'liq bo'lishi mumkinligini aytdi.
Ba'zi boshqa ishlab chiquvchilar, buzilish Ubuntu serveridagi hamyon kalitlarining ta'siridan kelib chiqqan bo'lishi mumkinligini taxmin qilishadi.
Dasturchi Markovelon taxallusi ostida Luidjining Windows kompyuteri buzilgan va aniqlanmasdan botnetga kiritilgan bo'lishi mumkin, deb taxmin qildi. Uning nazariyasiga ko'ra, hujumchilar o'g'irlangan SSH hisob ma'lumotlari yordamida yoki Luidji bilmagan holda ish stolini masofaviy boshqarish uchun troyandan foydalangan holda o'g'irlikni amalga oshirgan bo'lishi mumkin. Uning ta'kidlashicha, ishlab chiquvchi mashinalarning buzilishi va korporativ xavfsizlikning jiddiy buzilishiga olib keladigan bunday stsenariylar misli ko'rilmagan.