ٿامس ڊينئلس
هڪ تازي ڀڃڪڙي کي نشانو بڻايو ويو مونرو ڪميونٽي جي ڪروڊ فنڊنگ والٽ، مڪمل طور تي 2,675.73 XMR، تقريبن $460,000 جي برابر ان جي فنڊ کي ختم ڪري ٿو.
خلاف ورزي 1 سيپٽمبر تي ٿي، پر اهو 2 نومبر تائين نه هو ته Monero ڊولپر Luigi GitHub تي واقعو ظاهر ڪيو. هن ٻڌايو ته ڀڃڪڙي جي اصليت نامعلوم رهي ٿي.
"پهرين سيپٽمبر، 2023 تي، سي سي ايس والٽ کي خالي ڪيو ويو ان جي ڪل فنڊ، 2,675.73 XMR جي رقم، اڌ رات جي اسٽروڪ کان اڳ. گرم والٽ، اسان جي مدد ڪندڙن جي ادائيگي لاءِ محفوظ ڪيو ويو، متاثر نه ٿيو ۽ في الحال 244 XMR جي ڀرسان رکي ٿو. اسان اڃا تائين تحقيق ڪري رهيا آهيون ۽ اڃا تائين سيڪيورٽي جي ڀڃڪڙي جو ذريعو نه لڳايو آهي، "لوگي چيو.
Monero Community Crowdfunding System (CCS) ڪميونٽي جي ترقي جي شروعاتن جي مالي مدد لاء ذميوار آهي. رڪارڊو “فلفيپوني” اسپگني، مونرو لاءِ هڪ ٻيو ڊولپر، بحث ۾ پنهنجي مايوسي جو اظهار ڪيو، اخلاقي خلاف ورزي جي نشاندهي ڪئي جيئن اهي چوري ٿيل فنڊ ڪنهن جي بنيادي زندگين جي خرچن لاءِ نازڪ هوندا.
Luigi ۽ Spagni واحد فرد هئا جن وٽ ويلٽ جي ٻج جي جملي تائين رسائي هئي. Luigi ذڪر ڪيو ته سي سي ايس والٽ شروعاتي طور تي 2020 ۾ يوبونٽ پليٽ فارم تي قائم ڪيو ويو، جيڪو پڻ مونرو نوڊ هلائي ٿو. ڪميونٽي جي ميمبرن کي ادائيگين تي عمل ڪرڻ لاءِ، Luigi 10 کان Windows 2017 Pro سسٽم تي هڪ گرم والٽ هلائي ٿو. گرم والٽ کي CCS والٽ مان فنڊ حاصل ڪيا ويا جيئن ضروري هجي. جڏهن ته، سيپٽمبر 1 تي، سي سي ايس والٽ نو الڳ ٽرانزيڪشن ذريعي خالي ڪيو ويو. جواب ۾، مونرو ڪور ٽيم تجويز ڪيو آهي ته جنرل فنڊ کي فوري طور تي مالي ذميوارين لاء معاوضو ڏيڻ گهرجي.
اسپگني تجويز ڪيو ته اهو واقعو اپريل کان وٺي شاهدن جي حملن جي سلسلي سان ڳنڍيل هجي، جنهن ۾ ڪيترن ئي cryptocurrencies مان چوري ويلٽ ڊيٽا سميت مختلف سيڪيورٽي سمجھوتا شامل آهن.
ڪجهه ٻين ڊولپرن جو اندازو آهي ته خلاف ورزي جي نتيجي ۾ ٿي سگهي ٿي Ubuntu سرور تي والٽ چابين جي نمائش جي نتيجي ۾.
ڊولپر مارڪويلون، تخلص جي تحت، فرض ڪيو ويو آهي ته Luigi جي ونڊوز ڪمپيوٽر کي سمجھوتو ڪيو ويو آهي ۽ بغير ڪنهن botnet ۾ داخل ڪيو ويو آهي. هن نظريو ڪيو ته حملي آور چوري ٿيل SSH سندون استعمال ڪندي چوري کي منظم ڪري سگھن ٿا يا ريموٽ ڊيسڪ ٽاپ ڪنٽرول حاصل ڪرڻ لاءِ ٽروجن کي استحصال ڪندي جڏهن ته Luigi بي خبر هو. هن نمايان ڪئي ته ڊولپر مشينن جي اهڙي منظرنامي کي سمجهوتو ڪيو پيو وڃي ۽ اهم ڪارپوريٽ سيڪيورٽي جي خلاف ورزين جي ڪري بي مثال نه آهن.
