نقض امنیتی Monero همه سرمایه های موجود در community wallet را  به خطر می اندازد

نقض امنیتی مونرو همه سرمایه های موجود در community wallet را  به خطر می اندازد: چه اتفاقی قرار است بیفتد؟

کیف پول جامعه مونرو به دنبال یک رخنه امنیتی که به عنوان تکان دهنده و کمی نابهنجار توصیف شده بود، از تمام دارایی ها خالی شد. حمله به حریم خصوصی کیف پول در 1 سپتامبر اتفاق افتاد اما تا 2 نوامبر در GitHub فاش نشد. به گفته این شرکت، منشا نقض هنوز ناشناس باقی مانده است و در دست بررسی است.

سازنده Monero، Luigi توضیح داد که در نتیجه این حادثه در مجموع 2675.73 XMR به ارزش تقریباً 460000 دلار به سرقت رفته است.

«کیف پول CCS از 2675.73 XMR (کل موجودی) در 1 سپتامبر 2023، درست قبل از نیمه شب خالی شد. کیف پول گرم، که برای پرداخت به مشارکت کنندگان استفاده می شد، دست نخورده باقی مانده است. تعادل آن تقریبا 244 XMR است. ما تاکنون نتوانسته‌ایم منشا نقض را مشخص کنیم.»

آنچه تاکنون فاش شده است
توسعه دهندگان Luigi و Ricardo “Fluffypony” Spagni دو نفری هستند که به مرحله seed دسترسی دارند و تا کنون جدول زمانی رویدادها و سناریوهای احتمالی را برای این اتفاق منتشر کرده اند. این کیف پول در سال 2020 ایجاد شد تا پیشنهادات توسعه از سوی اعضای انجمن در زمینه پیشرفت پلت فرم را تامین مالی کند. 

بین سال‌های 2020 تا 2023، از یک سیستم اوبونتو برای اجرای گره مونرو با یک کیف پول گرم روی لپ‌تاپ ویندوز 10 پرو استفاده شد. در 10 می 2023، لوئیجی انتقال نهایی را از کیف پول CSS به کیف پول گرم انجام داد و بین 1 تا 2 سپتامبر، یک رشته 9 تراکنشی منجر به از بین رفتن تمام دارایی ها شد.

به گفته لوئیجی، او زمانی متوجه این هک شد که به کیف پول CSS وارد شد تا فقط 4.6 XMR را ببیند که قبلاً از طریق Lovera اهدا شده بود. اگرچه اطلاعات بسیار کمی برای عموم منتشر شده است و توسعه دهندگان از تحولات اخیر در شوک هستند، وظیفه تیم همچنان این است که بدانند چگونه این اتفاق افتاده و آینده CSS در کنار ساختار آن چگونه خواهد بود.

Fluffypony اظهار داشت که حملات گسترده‌تر ممکن است از آوریل به دلیل کلیدهای به خطر ا فتاده اتفاق بیفتد و افزود که ممکن است سایر کیف پول‌ها در معرض خطر باشند و شرکت اقدامات احتیاطی را انجام داده است.

اعضای انجمن متحیر شده اند اما ابراز خوش بینی می کنند

بازار کریپتو متحمل چندین حادثه ناگوار شده که منجر به از دست رفتن سرمایه مشتریان شده است. در حالی که خسارتها ممکن است به میلیون ها دلار برسد، برخی از آنها در نهایت به دلیل ردیابی و در بدترین موارد، معامله با هکر بازیابی می شوند. تا کنون جامعه مونرو از این حادثه ابراز شوک و ناراحتی کرده است، اما همچنان به یافتن راه‌حل‌های مناسب و روش‌های جدید ادامه می‌دهد و در عین حال از توسعه‌دهندگان برای صداقتشان تشکر می‌کند.

عضو انجمن “lazios” روایت دیگری از منشا حادثه ارائه کرد. لوئیجی از کیف پول گرم پرداخت می کند و آن را از کیف پول CSS (از طریق SSH)، گهگاه در صورت نیاز، شارژ می کند. آیا این بدان معناست که کلیدهای خصوصی کیف پول CSS روی سرور اوبونتو آنلاین هستند؟ اگر بله، آنجاست که خطر اتفاق می افتد.»