Svelata la violazione della sicurezza: il portafoglio CCS di Monero è stato svuotato di 460.000 $

In una sorprendente svolta degli eventi, Monero, la popolare criptovaluta incentrata sulla privacy, ha rivelato un exploit del portafoglio del suo Community Crowdfunding System (CCS) avvenuto il 1° settembre 2023. L'aggressore è riuscito a prosciugare il portafoglio di 2.675,73 XMR, equivalenti a circa 460.000 dollari. Questodent ha sollevato preoccupazioni sulla sicurezza e la privacy della blockchain di Monero.

L'attacco si è svolto in una serie di nove transazioni, in cui l'autore è riuscito a sottrarre l'intero saldo dal portafoglio CCS. L'dent è rimasto sotto i riflettori fino a poco tempo fa, quando Moonstone Research, un'azienda di sicurezza blockchain, hadentle azioni dell'aggressore.

Moonstone Research tractracciato le transazioni dell'aggressore e ha ipotizzato che l'exploit sia stato eseguito da un utente del portafoglio Monerujo che aveva abilitato una funzionalità nota come "PocketChange". Monerujo è un portafoglio Monero non custodiale basato su Android che offre la funzionalità PocketChange, progettata per migliorare il modello di privacy di Monero creando più "tasche" o "enote"

Analisi dello sfruttamento delle funzionalità di privacy di Monero

La funzione PocketChange di Monerujo funziona suddividendo le monete Monero in parti più piccole e distribuendole in dieci tasche diverse. Questa frammentazione impedisce che le monete si uniscano nuovamente, consentendo agli utenti di spendere istantaneamente da diverse tasche senza i consueti tempi di attesa.

Secondo i risultati di Moonstone Research, l'aggressore ha sfruttato questa funzionalità per creare 11 enote di output, un comportamento incoerente con le transazioni tipiche. Moonstone Research ha espresso fiducia nella propria valutazione, indipendentemente dal fatto che l'aggressore abbia utilizzato Monerujo versione 3.3.7 o 3.3.8.

Il giornalista cinese specializzato in criptovalute Colin Wu, noto per le sue analisi approfondite del settore, ha commentato l'attacco hacker. Wu ha condiviso le sue osservazioni sulla sua pagina ufficiale di X, Wu Blockchain, e ha evidenziato l'ipotesi di SlowMist secondo cui la vulnerabilità potrebbe essere una "scappatoia nel modello di privacy di Monero". Sebbene la fonte dell'attacco rimanga un mistero, l'incidentedent sollevato interrogativi sulla sicurezza della blockchain di Monero e sull'efficacia delle sue funzionalità di tutela della privacy.

Il portafoglio CCS, che funge da sistema di finanziamento per progetti promossi dalla comunità, deteneva un saldo totale di 2.675,73 XMR fino al 1° settembre 2023. Questo saldo è stato accumulato attraverso le donazioni della comunità ed era destinato a sostenere varie iniziative all'interno dell'ecosistema.

L'attacco al portafoglio CCS ha sollevato preoccupazioni sulla sicurezza della rete Monero. La privacy è un principio fondamentale nella progettazione delle aziende, ma questodent ha sollevato dubbi sulla possibilità di sfruttare le funzionalità di privacy. Mentre gli sviluppatori di Monero lavorano costantemente per migliorare la sicurezza della rete, l'dent serve a ricordare che nessun sistema è completamente immune alle vulnerabilità.