Portfel Monero okradziony! Czy król anonimowości nie jest już bezpieczny?

1 rok temu

Monero (XMR), kryptowaluta oparta na technologii blockchain, która ma na celu zapewnienie prywatności i anonimowości transakcji przyznała się do ataku i kradzieży z ich portfela. Zaatakowano społecznościowy portfel Monero, w którym przetrzymywano środki w ramach finansowania crowdfundingu. Z portfela zniknęło całe saldo w wysokości 2,675.73 Monero (XMR), co odpowiada niemal 460 tysięcy dolarów.

Co ciekawe, atak ten miał miejsce już 1 września. Ogłoszono go publicznie na GitHub dopiero dwa miesiące od ataku, przez dewelopera Monero, Luigi. Według niego źródło ataku przez cały czas pozostaje niezidentyfikowane. Wiadomość od Luigi zaczyna się następującymi zdaniami. “Portfel CCS opróżniono z 2,675.73 XMR (całego salda) 1 września 2023 roku, tuż przed północą. Gorący portfel, używany do dokonywania płatności dla współpracowników, pozostał nietknięty; jego saldo wynosi około 244 XMR. Jak dotąd nie udało się ustalić źródła ataku.” Następnie autor podaje timeline wydarzeń związanych z atakiem. Fakt, braku określenia dokładnej metoda ataku wzbudził ogólne zaniepokojenie wśród użytkowników i inwestorów.

Ten incydent przyciągnął uwagę nie tylko ze względu na znaczną sumę. Również ze względu na ukierunkowanie na prywatność Monero, które szczyci się oferowaniem anonimowości w transakcjach.

Monero Community Crowdfunding System (CCS) służy do finansowania projektów rozwojowych zaproponowanych przez członków społeczności. „Ten atak jest nie do przyjęcia. Odbiera on fundusze, na które niektórzy współpracownicy liczą, aby opłacić swój czynsz lub jedzenie”, zauważył w dyskusji deweloper Monero, Ricardo „Fluffypony” Spagni. Luigi i Spagni byli jedynymi osobami, które miały dostęp do frazy zabezpieczającej portfela. Według wpisu Luigiego, portfel CCS utworzono na systemie Ubuntu w 2020 roku, obok węzła Monero.

Atak na Monero – jak mogło do tego dojść?

Aby dokonywać płatności członkom społeczności, Luigi korzystał z gorącego portfela. Znajdował się on na komputerze z systemem Windows 10 Pro z 2017 roku. W razie potrzeby gorący portfel był zasilany z portfela CCS. Jednak 1 września portfel CCS został opróżniony w dziewięciu transakcjach. „Całkiem możliwe, iż jest to związane z trwającymi atakami, które obserwujemy od kwietnia. Jest tak ponieważ obejmują one różne narażone na ryzyko klucze. (w tym portfele Bitcoin wallet.dats, frazy generowane przy użyciu różnych rodzajów sprzętu i oprogramowania, portfele z pre-sale Ethereum itp.) oraz XMR, które zostały wycofane”, zauważył Spagni w dyskusji. Według innych deweloperów, źródłem ataku mogło być dostępność kluczy portfela online na serwerze Ubuntu.

Według badaczy z Moonstone Research, atakujący przeprowadzili serię dziewięciu transakcji, aby opróżnić portfel CCS. Analiza następnie miała na celu śledzenie przepływu skradzionego XMR. Wykazała pewien poziom możliwości śledzenia, co stanowi zaskakujący wynik, biorąc pod uwagę reputację Monero w zakresie zaciemniania szczegółów transakcji.

Początkowe dochodzenia Moonstone Research zidentyfikowały transakcję z 17 wejściami i 11 wyjściami, oznaczoną jako „zainfekowana” operacja ze względu na jej specyficzną strukturę. Analitycy uważają to za najważniejszy dowód sugerujący, iż prawdopodobieństwo, iż ktoś inny niż atakujący przeprowadził tę transakcję, jest niewielkie.

Cena XMR wydaje się nie reagować zbyt dynamicznie na te doniesienia. Obecny spadek ceny od ostatniego szczytu wynosi skromne 4% i wydaje się być zwykłą korektą dla około 25% wzrostów z ostatnich dwóch miesięcy.

XMR/USDT. Źródło: Tradingview

W świetle tych wydarzeń pojawiają się pytania dotyczące bezpieczeństwa Monero. Główne mechanizmy prywatności kryptowaluty pozostają solidne, jak wskazują eksperci ds. bezpieczeństwa; jednak naruszenie podkreśla istotny fakt: żaden system nie jest całkowicie odporny na zagrożenia. Kradzież z portfela CCS podkreśla znaczenie bezpieczeństwa operacyjnego i ciągłej konieczności czujności w zakresie zabezpieczania portfeli.

Idź do oryginalnego materiału