No efervescente mercado das criptomoedas, onde a segurança é uma pedra angular, a comunidade do Monero (XMR) enfrentou um golpe quando sua carteira de crowdfunding comunitário (CCS) foi esvaziada por hackers, levando consigo 2.675,73 XMR, que totalizavam cerca de 384 mil dólares.
A notícia veio à tona depois que um dos principais desenvolvedores do projeto descobriu o desfalque, um mês após o ataque cibernético ter ocorrido, demonstrando não só as ameaças de segurança persistentes no universo cripto, mas também um potencial problema de comunicação interna. No momento da publicação, o preço do Monero (XMR) estava cotado em US$ 168,68 em alta de 1% nas últimas 24 horas.
The Monero team announced that the community crowdfunding system CCS Wallet was attacked on September 1, 2023, and the entire balance of 2,675.73 XMR (approximately $384,000) was stolen. So far, the source of the vulnerability cannot be determined. SlowMist believes that it…
— Wu Blockchain (@WuBlockchain) November 5, 2023
Os fatos se desenrolaram como uma narrativa de um thriller cibernético, com a equipe Monero revelando detalhes do incidente que deixou a comunidade e investidores perplexos. O hacker ou grupo responsável executou uma série de nove transações meticulosas, drenando a carteira completamente. O método de ataque ainda é um mistério para os investigadores e o temor que circula é que a vulnerabilidade explorada pode ser mais profunda e menos óbvia do que se imagina.
Interessantemente, a empresa de segurança SlowMist interveio rapidamente para esclarecer que a natureza do ataque não é devida a falhas no robusto modelo de privacidade que Monero oferece. Paralelamente, a Moonstone Research está avançando com as investigações e conseguiu seguir o rastro de três das transações fraudulentas, um trabalho digno de detetives digitais, que ainda está em curso.
A situação se complica ainda mais ao inserir personagens como Luigi, um dos responsáveis pela carteira, e “fluffypony”, também conhecido como Ricardo Spagni, um ex-desenvolvedor do Monero. Spagni, que recentemente se entregou às autoridades americanas para enfrentar acusações na África do Sul, era uma das duas chaves para o acesso à carteira. O incidente não só lança uma sombra sobre o projeto Monero, mas também sobre a gestão e os protocolos de segurança de sua infraestrutura.
