セキュリティ侵害が明らかに：モネロのCCSウォレットから46万ドルが流出

プライバシー重視の人気暗号資産（仮想通貨）Moneroは、2023年9月1日にコミュニティクラウドファンディングシステム（CCS）ウォレットのエクスプロイトを公表するという驚くべき事態に見舞われました。攻撃者はウォレットから2,675.73 XMR（約46万ドル相当）を流出させました。このdent 、Moneroブロックチェーンのセキュリティとプライバシーに対する懸念を引き起こしました。.

攻撃は9つのトランザクションから構成され、犯人はCCSウォレットの残高をすべて盗み出すことに成功しました。この事件は、ブロックチェーンセキュリティ企業のMoonstone Researchが最近攻撃者の行動をdentするまで、dent ないままでした。.

ムーンストーン・リサーチは攻撃者の取引を tracし、「PocketChange」と呼ばれる機能を有効にしたMonerujoウォレットユーザーによってエクスプロイトが実行されたと示唆しました。MonerujoはAndroidベースの非管理型Moneroウォレットで、PocketChange機能を提供しています。PocketChange機能は、複数の「ポケット」または「eノート」を作成することでMoneroのプライバシーモデルを強化するように設計されています。

Moneroのプライバシー機能の悪用を分析する

分割し Moneroコインを 、10個の異なるポケットに分散させることで機能します。この分割により、コインが再び合体することがなくなり、ユーザーは通常の待ち時間なしに、さまざまなポケットから即座に支払いを行うことができます。

Moonstone Researchの調査結果によると、攻撃者はこの機能を悪用して11個の出力eNoteを作成しましたが、これは一般的なトランザクションとは矛盾する動作です。Moonstone Researchは、攻撃者がMonerujoバージョン3.3.7を使用したか3.3.8を使用したかに関わらず、自社の評価に自信を示しています。.

仮想通貨業界に関する洞察力で知られる中国の仮想通貨記者、コリン・ウー氏が 述べ た。ウー氏は自身の公式Xページ「Wu Blockchain」で自身の見解を共有し、SlowMist氏が指摘する「この脆弱性はMoneroのプライバシーモデルの抜け穴である可能性がある」という見解を強調した。攻撃元は依然として不明だが、今回の事件はdent のブロックチェーンのセキュリティとプライバシー機能の有効性について疑問を投げかけている。

コミュニティ主導のプロジェクトの資金調達システムとして機能するCCSウォレットは、2023年9月1日までに合計2,675.73 XMRの残高を保有していました。この残高はコミュニティからの寄付を通じて蓄積され、エコシステム内のさまざまなイニシアチブをサポートすることを目的としていました。.

CCSウォレットの脆弱性は、Moneroネットワークのセキュリティに対する懸念を引き起こしました。プライバシーは企業の設計における中心的な理念ですが、今回のdent 、プライバシー機能が悪用される可能性について疑問を投げかけています。Moneroの開発者はネットワークのセキュリティ強化に継続的に取り組んでいますが、今回のdent 、脆弱性から完全に免れるシステムは存在しないことを改めて認識させるものです。.