Раскрыта утечка данных: из кошелька Monero CCS было украдено 460 000 долларов

В неожиданном повороте событий популярная криптовалюта Monero, ориентированная на конфиденциальность, сообщила об уязвимости в своем кошельке системы краудфандинга сообщества (CCS), произошедшей 1 сентября 2023 года. Злоумышленнику удалось снять с кошелька 2 675,73 XMR, что эквивалентно примерно 460 000 долларов США. Этотdent вызвал опасения по поводу безопасности и конфиденциальности блокчейна Monero.

Атака развернулась в виде серии из девяти транзакций, в ходе которых злоумышленнику удалось вывести весь баланс из кошелька CCS.dent оставался незамеченным до недавнего времени, пока компания Moonstone Research, специализирующаяся на безопасности блокчейна,dentидентифицировала действия злоумышленника.

Компания Moonstone Research tracтранзакции злоумышленника и предположила, что уязвимость была использована пользователем кошелька Monerujo, который включил функцию под названием «PocketChange». Monerujo — это некастодиальный кошелек Monero для Android, который предлагает функцию PocketChange, предназначенную для повышения конфиденциальности Monero путем создания нескольких «карманов» или «энотов»

Анализ использования функций обеспечения конфиденциальности в Monero

Функция PocketChange в Monerujo работает за счет разделения крупных монет Monero на более мелкие части и распределения их по десяти различным карманам. Такое разделение гарантирует, что монеты не сольются снова, позволяя пользователям мгновенно тратить средства из разных карманов без обычного периода ожидания.

Согласно выводам Moonstone Research, злоумышленник использовал эту функцию для создания 11 выходных enotes, что несовместимо с типичными транзакциями. Moonstone Research выразила уверенность в своей оценке, независимо от того, использовал ли злоумышленник версию Monerujo 3.3.7 или 3.3.8.

Китайский крипторепортер Колин Ву, известный своими аналитическими обзорами криптовалютной индустрии, высказался по поводу взлома. Ву поделился своими наблюдениями на своей официальной странице X, Wu Blockchain, и подчеркнул предположение SlowMist о том, что уязвимость может быть «лазейкой в ​​модели конфиденциальности Monero». Хотя источник атаки остается загадкой, инцидентdent вопросы о безопасности блокчейна Monero и эффективности его функций обеспечения конфиденциальности.

В кошельке CCS, который служит системой финансирования проектов, инициированных сообществом, по состоянию на 1 сентября 2023 года находился баланс в размере 2 675,73 XMR. Этот баланс был накоплен за счет пожертвований от сообщества и предназначался для поддержки различных инициатив в рамках экосистемы.

Взлом кошелька CCS вызвал опасения по поводу безопасности сети Monero. Конфиденциальность является центральным принципом проектирования компаний, но этотdent поднял вопросы о том, можно ли использовать уязвимости в системе обеспечения конфиденциальности. Хотя разработчики Monero постоянно работают над повышением безопасности сети, этотdent служит напоминанием о том, что ни одна система не застрахована от уязвимостей.