TokenPocket官方下载|山寨币敲响警钟：钱包里的资金全部被掏空

在发生令人震惊且有些粗略的安全漏洞后，门罗币社区钱包中的所有资金都已被清空。

针对基于隐私的山寨币钱包的攻击发生于 9 月 1 日，但直到 11 月 2 日才在 GitHub 上披露。 据该公司称，违规来源尚未确定，仍在调查中。

门罗币开发商 Luigi 宣布，此次事件共计 2,675.73 个 XMR，价值约 46 万美元被盗。

CCS 钱包中的 2,675.73 XMR（全部余额）于 2023 年 9 月 1 日午夜之前被清空。 用于支付贡献者费用的热钱包保持不变。 余额约为 244 XMR。 到目前为止，我们还无法确定违规的来源。

开发商 Luigi 和 Ricardo “Fluffypony” Spagni 是进入种子阶段的两个人。 相关人士已经发布了迄今为止的事件时间表以及问题的可能情况。

该钱包于 2020 年创建，旨在资助社区成员提出的关于推进平台的发展建议。 2020 年至 2023 年期间，使用单个 Ubuntu 系统在 Windows 10 Pro 笔记本电脑上运行带有热钱包的 Monero 节点。

2023年5月10日，Luigi从CSS钱包向热钱包进行了最后一笔转账。 这导致 9 月 1 日至 9 月 2 日期间发生的一系列 9 笔交易消灭了所有资产。

据 Luigi 称，他在登录 CSS 钱包并查看来自 Lovera 之前捐赠的 4.6 XMR 时发现了黑客攻击。 尽管向公众透露的信息很少，并且开发人员对最新进展感到震惊，但团队的任务是找出这是如何发生的以及 CSS 的结构和未来。

Fluffypony 表示，由于自 4 月份以来密钥已被泄露，更广泛的攻击可能会导致这种情况，并且其他钱包可能面临风险，该公司正在采取预防措施。

社区成员既困惑又乐观

加密货币市场已发生多起与不良行为者活动相关的事件，导致客户资金损失。 伤亡人数达数百万人，但由于追踪、取证，甚至在最坏的情况下与黑客达成协议，一些人最终获救。

虽然门罗币社区迄今为止对这一事件表示震惊和悲伤，但他们感谢开发人员的诚实，并继续寻找合适的解决方案和新方法。

社区成员“lazios”发布了事件的起源：“Luigi从热钱包进行支付，并在必要时从CSS钱包（通过SSH）加载。这是否意味着CSS钱包的私钥位于在线Ubuntu服务器上？如果是这样，安全漏洞就意味着它发生在那里。”

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。