மோனெரோவின் சமூக பணப்பை தாக்குதலுக்குப் பிறகு அனைத்து நிதிகளையும் இழக்கிறது

சமீபத்திய தாக்குதலால் Moneroவின் சமூக க்ரவுட் ஃபண்டிங் வாலட்டில் சமரசம் ஏற்பட்டது, கிட்டத்தட்ட $460,000 மதிப்புள்ள அதன் மொத்த இருப்பு 2,675.73 Monero (XMR) அழிக்கப்பட்டது.

சம்பவம் நடந்தது செப்., 1ம் தேதி ஆனால் மட்டும் தான் வெளிப்படுத்தப்பட்டது GitHub இல் நவம்பர் 2 அன்று Monero இன் டெவலப்பர் லூய்கி. அவர் கூறுகையில், உடைப்புக்கான ஆதாரம் இதுவரை கண்டறியப்படவில்லை.

“செப்டம்பர் 1, 2023 அன்று நள்ளிரவுக்கு முன் CCS Wallet ஆனது 2,675.73 XMR (முழு இருப்புத் தொகை) வடிகட்டப்பட்டது. பங்களிப்பாளர்களுக்குப் பணம் செலுத்துவதற்குப் பயன்படுத்தப்படும் ஹாட் வாலட் தீண்டப்படவில்லை; அதன் இருப்பு ~244 XMR ஆகும். இதுவரை நாங்கள் அவ்வாறு செய்யவில்லை. மீறலின் மூலத்தைக் கண்டறிய முடியும்.”

Monero’s Community Crowdfunding System (CCS) அதன் உறுப்பினர்களிடமிருந்து மேம்பாட்டு முன்மொழிவுகளுக்கு நிதியளிக்கிறது. மோனெரோவின் டெவலப்பர் ரிக்கார்டோ “ஃப்ளஃபிபோனி” ஸ்பாக்னி என்ற நூலில், “ஒரு பங்களிப்பாளர் தங்களுடைய வாடகையைச் செலுத்த அல்லது உணவை வாங்குவதற்கு அவர்கள் நம்பியிருக்கும் நிதியை அவர்கள் எடுத்ததால், இந்தத் தாக்குதல் மனசாட்சிக்கு விரோதமானது” என்று குறிப்பிட்டார்.

லூய்கி மற்றும் ஸ்பாக்னி ஆகியோர் வாலட் விதை சொற்றொடரை அணுகிய இருவர் மட்டுமே. லூய்கியின் இடுகையின்படி, சிசிஎஸ் வாலட் 2020 இல் உபுண்டு சிஸ்டத்தில் மோனெரோ முனையுடன் அமைக்கப்பட்டது.

சமூக உறுப்பினர்களுக்கு பணம் செலுத்த, லூய்கி 2017 முதல் Windows 10 Pro டெஸ்க்டாப்பில் இருக்கும் ஹாட் வாலட்டைப் பயன்படுத்தினார். தேவைக்கேற்ப, ஹாட் வாலட் CCS வாலட்டால் நிதியளிக்கப்பட்டது. இருப்பினும், செப்டம்பர் 1 ஆம் தேதி, ஒன்பது பரிவர்த்தனைகளில் CCS வாலட் அழிக்கப்பட்டது. Monero இன் முக்கிய குழு பொது நிதியை அதன் தற்போதைய பொறுப்புகளை ஈடுகட்ட அழைப்பு விடுத்துள்ளது.

“ஏப்ரல் முதல் நாம் பார்த்த தாக்குதல்களுடன் தொடர்புடையது இது முற்றிலும் சாத்தியம், ஏனெனில் அவை பல்வேறு சமரசம் செய்யப்பட்ட விசைகள் (Bitcoin wallet.dats உட்பட, அனைத்து விதமான வன்பொருள் மற்றும் மென்பொருள் மூலம் உருவாக்கப்பட்ட விதைகள், Ethereum முன் விற்பனை பணப்பைகள், முதலியன) மற்றும் ஸ்வீப் செய்யப்பட்ட எக்ஸ்எம்ஆர் அடங்கும்” என்று ஸ்பேக்னி நூலில் குறிப்பிட்டார்.

பிற டெவலப்பர்களின் கூற்றுப்படி, உபுண்டு சேவையகத்தில் ஆன்லைனில் கிடைக்கும் வாலட் விசைகளிலிருந்து மீறல் தோன்றியிருக்கலாம்.

“லூய்கியின் விண்டோஸ் இயந்திரம் ஏற்கனவே கண்டறியப்படாத சில பாட்நெட்டின் ஒரு பகுதியாக இருந்திருந்தால், அதன் ஆபரேட்டர்கள் அந்த இயந்திரத்தில் SSH அமர்வு விவரங்கள் மூலம் இந்தத் தாக்குதலை நிகழ்த்தியிருந்தால் நான் ஆச்சரியப்பட மாட்டேன் சமரசம் செய்யப்பட்ட டெவலப்பர்களின் விண்டோஸ் இயந்திரங்கள் பெரிய நிறுவன மீறல்களுக்கு வழிவகுப்பது அசாதாரணமானது அல்ல” என்று புனைப்பெயர் டெவலப்பர் மார்கோவெலன் குறிப்பிட்டார்.

இதழ்: ஸ்லம்டாக் கோடீஸ்வரர் – பலகோணத்தின் சந்தீப் நெயில்வாலின் நம்பமுடியாத கந்தல் முதல் பணக்காரக் கதை