Mới đây, ví huy động vốn cộng đồng của Monero đã phải hứng chịu một đợt tấn công khiến toàn bộ số tài sản trị giá gần 500.000 USD được lưu trữ trong ví bị mất sạch. Vụ việc xảy ra vào ngày 1/9 nhưng chỉ được tiết lộ trên GitHub vào ngày 2/11 vừa qua bởi nhà phát triển Luigi của Monero. Theo ông, vẫn chưa xác định được nguyên nhân của vụ tấn công.
“Ví CCS đã bị rút hết 2.675,73 XMR (toàn bộ số dư) vào ngày 1/9/2023, ngay trước nửa đêm. Ví nóng, được sử dụng để thanh toán cho những người đóng góp, vẫn chưa bị ảnh hưởng; số dư của nó là ~244 XMR. Cho đến nay, chúng tôi vẫn chưa thể xác định được nguồn gốc của sự vi phạm.”
Hệ thống huy động vốn cộng đồng (CCS) của Monero được sử dụng để tài trợ cho các đề xuất phát triển từ các thành viên. Luigi và Spagni là hai người duy nhất có quyền truy cập vào seed phrase của ví. Theo bài đăng của Luigi, ví CCS đã được thiết lập trên hệ thống Ubuntu vào năm 2020.
Để thanh toán cho các thành viên cộng đồng, Luigi đã sử dụng ví nóng có trên Windows 10 Pro kể từ năm 2017. Khi cần, ví nóng sẽ được cấp vốn bằng ví CCS. Tuy nhiên, vào ngày 1/9, ví CCS đã bị tấn công và thực hiện 9 giao dịch.
Theo các nhà phát triển khác, vi phạm có thể bắt nguồn từ việc các khóa ví có sẵn trực tuyến trên máy chủ Ubuntu. Vụ tấn công vào ví CCS một lần nữa nhấn mạnh các lo ngại xung quanh vấn đề bảo mật trong thế giới tiền điện tử cũng như việc nâng cao cảnh giác trong bảo vệ ví và các hệ thống liên quan.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork