أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- تم استغلال ميزة تغيير الجيب في Monerujo في عملية اختراق Monero CCS.
- يؤكد الاختراق الأمني على ضرورة اليقظة المستمرة في مجال تقنية البلوك تشين.
- مجتمع مونيرو يحشد جهوده لإعادة بناء الثقة بعد استغلال ثغرة محفظة CCS.
في تطور مفاجئ للأحداث، كشفت عملة مونيرو الرقمية الشهيرة، التي تركز على الخصوصية، عن ثغرة أمنية في محفظة نظام التمويل الجماعي المجتمعي (CCS) التابعة لها، والتي وقعت في الأول من سبتمبر/أيلول 2023. تمكن المهاجم من سحب 2675.73 عملة مونيرو (XMR)، أي ما يعادل حوالي 460 ألف دولار أمريكي. وقد أثار هذاdent مخاوف بشأن أمن وخصوصية سلسلة كتل مونيرو.
تم تنفيذ الهجوم عبر سلسلة من تسع معاملات، تمكن خلالها المهاجم من سحب كامل رصيد محفظة CCS. بقيdent طي الكتمان حتى وقت قريب، حينdentشركة مونستون ريسيرش، المتخصصة في أمن تقنية البلوك تشين، عن تحركات المهاجم.
tracشركة مونستون ريسيرش معاملات المهاجم، وأشارت إلى أن عملية الاختراق نُفذت بواسطة مستخدم محفظة مونيروجو الذي فعّل ميزة تُعرف باسم "PocketChange". مونيروجو هي محفظة مونيرو غير احتجازية تعمل بنظام أندرويد، وتوفر ميزة PocketChange المصممة لتعزيز نموذج خصوصية مونيرو من خلال إنشاء "جيوب" أو "وحدات" متعددة
تحليل استغلال ميزات الخصوصية في مونيرو
تعمل ميزة PocketChange في تطبيق Monerujo عن طريق تقسيم عملات مونيرو إلى أجزاء أصغر وتوزيعها على عشرة جيوب مختلفة. يضمن هذا التقسيم عدم إعادة دمج العملات، مما يسمح للمستخدمين بالإنفاق من جيوب مختلفة فورًا دون فترة الانتظار المعتادة.
بحسب نتائج شركة مونستون للأبحاث، استغل المهاجم هذه الخاصية لإنشاء 11 عقدة إلكترونية (enotes) مُخرَجة، وهو سلوك لا يتوافق مع المعاملات المعتادة. وأعربت مونستون للأبحاث عن ثقتها في تقييمها، بغض النظر عما إذا كان المهاجم قد استخدم إصدار مونيروجو 3.3.7 أو 3.3.8.
الصحفي الصيني المتخصص في العملات الرقمية، كولين وو، المعروف بتحليلاته المتعمقة في هذا المجال، علّق على عملية الاختراق. ونشر وو ملاحظاته على صفحته الرسمية على منصة X، Wu Blockchain، مسلطًا الضوء على افتراض شركة SlowMist بأن الثغرة الأمنية قد تكون "ثغرة في نموذج خصوصية مونيرو". وبينما لا يزال مصدر الهجوم مجهولًا، فقد أثار الحادثdent حول أمان سلسلة كتل مونيرو وفعالية ميزات الخصوصية الخاصة بها.
كانت محفظة CCS، التي تعمل كنظام تمويل للمشاريع التي يقودها المجتمع، تحتوي على رصيد إجمالي قدره 2675.73 XMR حتى 1 سبتمبر 2023. وقد تراكم هذا الرصيد من خلال التبرعات من المجتمع وكان يهدف إلى دعم مبادرات مختلفة داخل النظام البيئي.
أثار استغلال ثغرة في محفظة CCS مخاوف بشأن أمن شبكة مونيرو. تُعدّ الخصوصية ركيزة أساسية في تصميم الشركات، إلا أن هذاdent أثار تساؤلات حول إمكانية استغلال ميزات الخصوصية. وبينما يعمل مطورو مونيرو باستمرار على تعزيز أمن الشبكة، يُذكّرنا هذاdent بأن لا نظام محصّن تمامًا ضد الثغرات الأمنية.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
تنويه: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanأي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronمستقلdent و/أو استشارة مختص مؤهل قبل اتخاذ أي قرار استثماري.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)