Díríodh sárú le déanaí ar an Monero sparán crowdfunding an phobail, ag draenáil iomlán a chistí de 2,675.73 XMR san iomlán, comhionann le thart ar $460,000.
Tharla an sárú ar 1 Meán Fómhair, ach ní raibh sé go dtí Samhain 2 a nocht forbróir Monero Luigi an eachtra ar GitHub. Thuairiscigh sé go bhfuil bunús an tsáraithe fós anaithnid.
“Ar an gcéad lá de Mheán Fómhair, 2023, folmhú an Sparán CCS a chistí iomlána, arbh ionann é agus 2,675.73 XMR, díreach roimh stróc meán oíche. Ní dhearnadh aon difear don sparán te, atá curtha in áirithe le haghaidh íocaíochtaí lenár ranníocóirí, agus tá thart ar 244 XMR aige faoi láthair. Táimid fós ag fiosrú agus níl foinse an tsáraithe slándála sonraithe againn go fóill," a dúirt Luigi.
Tá Córas Sluaite Pobail Monero (CCS) freagrach as tionscnaimh forbartha an phobail a mhaoiniú. Chuir Ricardo “Fluffypony” Spagni, forbróir eile do Monero, a díomá in iúl sa phlé, ag cur in iúl an sárú eiticiúil toisc go bhféadfadh na cistí goidte seo a bheith ríthábhachtach do bhunchostais mhaireachtála duine.
Ba iad Luigi agus Spagni na daoine aonair a raibh rochtain acu ar fhrása síolta an sparán. Luigi Luigi gur bunaíodh an sparán CCS ar dtús ar ardán Ubuntu i 2020, a raibh nód Monero ar siúl aige freisin. Chun íocaíochtaí a fhorghníomhú do bhaill an phobail, d'oibrigh Luigi sparán te ar chóras Windows 10 Pro ó 2017. Fuair an sparán te cistí ón sparán CCS de réir mar is gá. Mar sin féin, an 1 Meán Fómhair, fholmhú an sparán CCS trí naoi n-idirbheart ar leith. Mar fhreagra air sin, mhol foireann lárnach Monero gur cheart don Chiste Ginearálta na hoibleagáidí airgeadais láithreacha a chúiteamh.
Mhol Spagni go bhféadfadh an eachtra seo a bheith ceangailte le sraith ionsaithe a chonacthas ó Aibreán, lena n-áirítear comhréiteach slándála éagsúla lena n-áirítear sonraí sparán goidte ó il-cryptocurrencies.
Tá roinnt forbróirí eile ag tuairimíocht go bhféadfadh an sárú a bheith mar thoradh ar nochtadh na n-eochracha sparán ar fhreastalaí Ubuntu.
Rinne an forbróir Marcovelon, faoi ainm bréige, hipitéis go bhféadfadh go raibh ríomhaire Windows Luigi i gcontúirt agus cláraithe i botnet gan a bhrath. Teoiricigh sé go bhféadfadh na hionsaitheoirí an heist a bheith déanta ag baint úsáide as dintiúir SSH goidte nó trí shaothrú trojan chun rialú deisce cianda a fháil cé nach raibh Luigi ar an eolas. D'aibhsigh sé nach bhfacthas a leithéid de chásanna ina bhfuil meaisíní forbróra á gcur i gcontúirt agus as a dtagann sáruithe suntasacha ar shlándáil chorparáideach.