На процъфтяващия пазар на криптовалути, където сигурността е крайъгълен камък, общността на Monero (XMR) беше изправена пред удар, когато нейният портфейл за групово финансиране (CCS) беше изпразнен от хакери, отнасяйки със себе си 2.675,73 XMR, което възлиза на около 384 хиляда долара.
Новината излезе наяве, след като един от основните разработчици на проекта откри присвояването, месец след настъпването на кибератаката, демонстрирайки не само постоянните заплахи за сигурността в крипто вселената, но и потенциален проблем с вътрешната комуникация. Към момента на публикуване цената на Monero (XMR) беше посочена на 168,68 щатски долара, което е ръст от 1% през последните 24 часа.
Екипът на Monero обяви, че системата за групово финансиране на общността CCS Wallet е била атакувана на 1 септември 2023 г. и целият баланс от 2,675.73 XMR (приблизително $384,000 XNUMX) е бил откраднат. Засега източникът на уязвимостта не може да бъде определен. SlowMist вярва, че...
- Wu Blockchain (@WuBlockchain) Ноември 5, 2023
Събитията се развиха като разказ в кибернетичен трилър, като екипът на Monero разкри подробности за инцидента, който остави общността и инвеститорите в недоумение. Отговорният хакер или група изпълни поредица от девет старателни транзакции, изтощавайки напълно портфейла. Методът на атака все още е загадка за изследователите и циркулиращият страх е, че използваната уязвимост може да е по-дълбока и по-малко очевидна, отколкото се предполага.
Интересното е, че фирмата за сигурност SlowMist бързо се намеси, за да изясни, че естеството на атаката не се дължи на недостатъци в стабилния модел за поверителност, който Monero предлага. В същото време Moonstone Research напредва в своите разследвания и успя да проследи следите на три от измамните транзакции, работа, достойна за дигитални детективи, която все още продължава.
Ситуацията става още по-сложна, когато се представят герои като Луиджи, един от отговорните за портфейла, и „fluffypony“, известен също като Рикардо Спани, бивш разработчик на Monero. Спани, който наскоро се предаде на американските власти, за да се изправи срещу обвинения в Южна Африка, беше един от двата ключа за достъп до портфейла. Инцидентът не само хвърля сянка върху проекта Monero, но и върху протоколите за управление и сигурност на неговата инфраструктура.