Nasib apes baru saja menimpa komunitas Monero, di mana satu serangan dikabarkan telah merusak wallet sistem pendanaan Community Crowdfunding System (CCS) miliknya, dan saldo sebesar 2,675.73 Monero (XMR) dengan nilai hampir US$460.000 habis disikat.
Cointelegraph melaporkan, kejadian ini berlangsung pada 1 September 2023, namun serangan ini baru diungkapkan di GitHub pada tanggal 2 November oleh pengembang Monero, Luigi.
“Wallet CCS dikuras sebesar 2,675.73 XMR (seluruh saldo) pada tanggal 1 September 2023, tepat sebelum tengah malam. Wallet panas yang digunakan untuk pembayaran kepada kontributor tidak terpengaruh; saldo wallet ini sekitar 244 XMR. Saat ini, kami belum berhasil mengidentifikasi sumber serangan,” tutur Luigi.
Sumber pelanggaran keamanan, yang menyebabkan sejumlah besar XMR disikat, masih belum diketahui, yang membuat komunitas Monero semakin khawatir.
Luigi menyampaikan, CCS Monero adalah komponen penting dalam komunitas ini, karena dana yang diberikan mendukung proposal pengembangan yang diajukan oleh anggotanya. Serangan yang sangat disayangkan ini telah membuat para kontributor yang bergantung pada dana tersebut untuk penghidupan mereka berada dalam situasi yang sulit.
“Serangan ini tidak bisa dibenarkan, karena mereka telah mengambil dana yang mungkin menjadi andalan seorang kontributor untuk membayar sewa atau membeli makanan,” kata pengembang Monero lainnya, Ricardo “Fluffypony” Spagni.
Luigi dan Spagni adalah satu-satunya individu yang memiliki akses ke frasa sandi wallet ini, yang membuat serangan ini semakin membingungkan.
Menurut pos Luigi, wallet CCS ini dibuat pada sistem Ubuntu pada tahun 2020, berjalan bersamaan dengan node Monero.
Untuk memfasilitasi pembayaran kepada anggota komunitas, Luigi menggunakan wallet panas yang telah beroperasi di desktop Windows 10 Pro sejak tahun 2017.
Wallet panas ini secara berkala dibiayai oleh wallet CCS. Namun, pada tanggal 1 September, wallet CCS ini dikosongkan melalui sembilan transaksi, yang membuat komunitas menjadi kaget.
Menanggapi krisis ini, tim inti Monero telah mengusulkan agar Dana Umum digunakan untuk menutup kewajiban yang ada.
Serangan ke Dompet Komunitas Monero Disebabkan Sesi SSH Terkompromi
Serangan ini telah memunculkan kekhawatiran bahwa serangan tersebut mungkin terkait dengan serangkaian serangan yang berlangsung sejak April, yang telah mengompromikan berbagai kunci, termasuk file wallet.dat Bitcoin, frasa sandi yang dihasilkan dengan berbagai perangkat keras dan perangkat lunak, dompet penjualan awal Ethereum, dan sekarang dana Monero (XMR).
Beberapa pengembang berspekulasi bahwa pelanggaran keamanan ini mungkin berasal dari kunci wallet yang dapat diakses secara daring di server Ubuntu.
Ini menunjukkan bahwa serangan tersebut mungkin hasil dari akses tidak sah ke server, yang mungkin melibatkan sesi SSH yang terkompromi.
“Saya tidak akan terkejut jika komputer Windows Luigi sudah menjadi bagian dari botnet yang tidak terdeteksi, dan para operatornya melakukan serangan ini melalui detail sesi SSH pada komputer itu (entah dengan mencuri kunci SSH atau dengan menggunakan kemampuan pengendalian desktop jarak jauh melalui trojan saat korban tidak sadar). Komputer Windows pengembang yang terkompromi dapat menyebabkan pelanggaran besar, dan ini bukan hal yang jarang terjadi,” timpal developer berpseudonim Marcovelon.
Patut diketahui, Monero (XMR), dikenal karena penekanannya pada privasi dan keamanan, telah mengembangkan komunitas yang kuat dan bersemangat. Komunitas Monero terdiri dari pengembang, peneliti dan peminat yang secara aktif berkontribusi pada pengembangan proyek dan mengadvokasi penerapannya.
Komitmen komunitas terhadap privasi dan keahlian teknisnya telah memposisikan Monero sebagai kripto terkemuka yang berfokus pada privasi.
Dukungan komunitas yang kuat telah memungkinkan Monero bertahan dari tantangan dan memantapkan dirinya sebagai aset digital terkemuka di ekosistem kripto. [ab]