您现在的位置是:主页 > 区块链技术 >
TokenPocket官方下载|山寨币敲响警钟:钱包里的资金全部被掏空
2024-01-16 11:52区块链技术 人已围观
简介 在发生令人震惊且有些粗略的安全漏洞后,门罗币社区钱包中的所有资金都已被清空。 针对基于隐私的山寨币钱包的攻击发生于 9 月 1 日,但直到 11 月 2 日才在 Git…...
在发生令人震惊且有些粗略的安全漏洞后,门罗币社区钱包中的所有资金都已被清空。
针对基于隐私的山寨币钱包的攻击发生于 9 月 1 日,但直到 11 月 2 日才在 GitHub 上披露。 据该公司称,违规来源尚未确定,仍在调查中。
门罗币开发商 Luigi 宣布,此次事件共计 2,675.73 个 XMR,价值约 46 万美元被盗。
CCS 钱包中的 2,675.73 XMR(全部余额)于 2023 年 9 月 1 日午夜之前被清空。 用于支付贡献者费用的热钱包保持不变。 余额约为 244 XMR。 到目前为止,我们还无法确定违规的来源。
开发商 Luigi 和 Ricardo “Fluffypony” Spagni 是进入种子阶段的两个人。 相关人士已经发布了迄今为止的事件时间表以及问题的可能情况。
该钱包于 2020 年创建,旨在资助社区成员提出的关于推进平台的发展建议。 2020 年至 2023 年期间,使用单个 Ubuntu 系统在 Windows 10 Pro 笔记本电脑上运行带有热钱包的 Monero 节点。
2023年5月10日,Luigi从CSS钱包向热钱包进行了最后一笔转账。 这导致 9 月 1 日至 9 月 2 日期间发生的一系列 9 笔交易消灭了所有资产。
据 Luigi 称,他在登录 CSS 钱包并查看来自 Lovera 之前捐赠的 4.6 XMR 时发现了黑客攻击。 尽管向公众透露的信息很少,并且开发人员对最新进展感到震惊,但团队的任务是找出这是如何发生的以及 CSS 的结构和未来。
Fluffypony 表示,由于自 4 月份以来密钥已被泄露,更广泛的攻击可能会导致这种情况,并且其他钱包可能面临风险,该公司正在采取预防措施。
社区成员既困惑又乐观
加密货币市场已发生多起与不良行为者活动相关的事件,导致客户资金损失。 伤亡人数达数百万人,但由于追踪、取证,甚至在最坏的情况下与黑客达成协议,一些人最终获救。
虽然门罗币社区迄今为止对这一事件表示震惊和悲伤,但他们感谢开发人员的诚实,并继续寻找合适的解决方案和新方法。
社区成员“lazios”发布了事件的起源:“Luigi从热钱包进行支付,并在必要时从CSS钱包(通过SSH)加载。这是否意味着CSS钱包的私钥位于在线Ubuntu服务器上?如果是这样,安全漏洞就意味着它发生在那里。”
Tags:
相关文章
随机图文
-
TokenPocket钱包下载|依赖于第 2 层排序器处
OverWallet是一个具有软着陆奖励系统的区块链入口。 您可以通过完成日常活动和... -
TokenPocket钱包APP官方|StarkNet推出测试网进
以色列StarkWare公司开发的二层解决方案Starknet v12.0已开始测试。 以色列公司St... -
tp钱包下载app|资产管理公司认为 BTC 有更
根据 CoinShares 对知名资产管理公司进行的一项调查,比特币 (BTC) 是所有加密货... -
tp钱包官网入口|OverProtocol 第二个公开测试
OverWallet是一个具有软着陆奖励系统的区块链入口。 您可以通过完成日常活动和...