اخبار آلتکوین

کیف پول CCS مونرو قربانی اکسپلویت؛ چرا این موضوع مهم است؟

تیم توسعه مونرو اعلام کرد کیف پول سیستم تامین مالی جمعی (CCS) جامعه این پروژه در تاریخ ۱ سپتامبر (۱۰ شهریور) هدف حمله هکرها قرار گرفته و در یک سرقت سایبری پیچیده در مجموع ۲٬۶۷۵.۷۳ واحد XMR معادل ۳۸۴٬۰۰۰ دلار به سرقت رفته است.

به نقل از یوتودی و ای‌ام‌بی کریپتو، هنوز روش دقیقی که هکرها برای نفوذ به این کیف پول استفاده کرده‌اند، مشخص نشده است و این موضوع نگرانی گسترده‌ای را در جامعه مونرو و سرمایه‌گذاران ایجاد کرده است.

این اتفاق به دلیل ماهیت متمرکز بر حریم خصوصی مونرو و شعار این پروژه مبنی بر فراهم کردن تراکنش‌های ناشناس حائز اهمیت است. در واکنش به این حمله هکری، شرکت امنیتی اسلومیست (SlowMist) در بیانیه‌ای خاطرنشان کرد به احتمال زیاد ایراد از مدل حریم خصوصی مونرو نبوده و این آسیب‌پذیری در جای دیگری از سیستم رخ داده است.

توییت وو بلاکچین
منبع: X

بر اساس تحقیقات شرکت مون استون (Moonstone)، هکر در این حمله ۹ تراکنش انجام داده است که برخلاف شهرت مونرو در ارائه تراکنش‌های ناشناس و مخفی کردن جزئیات، ۳ تای آنها تا حدودی ردیابی شده‌اند.

به گفته تیم مون استون، هکر در این حمله از کیف پول Monerujo (یک کیف پول غیرحضانتی مونرو با قابلیت PocketChange) استفاده کرده است. این قابلیت به ایجاد چندین enote کمک می‌کند که ردیابی تراکنش‌ها را دشوار می‌کند. enote یک راه حل سخت‌افزاری رمزنگاری برای اتصال تراکنش‌های آفچین و آنچین به یکدیگر است.

تحقیقات نشان می‌دهد یکی از این تراکنش‌ها ۱۷ عدد enote ورودی و ۱۱ عدد enote خروجی داشته است که تیم مون استون به دلیل ماهیت عجیب این تراکنش آن را «مسموم» توصیف کرده است.

همچنین، برخی از کاربران به عدم وجود قابلیت چند امضایی (Multisig) در این کیف پول انتقاد کرده‌اند.

در حال حاضر، سوالات مختلفی در رابطه با امنیت بلاکچین مونرو در جامعه کریپتو مطرح شده است. با این حال، کارشناسان امنیتی معتقدند مکانیسم‌های اصلی حفظ حریم خصوصی این پروژه همچنان مستحکم هستند. به‌طور کلی اتفاقات اخیر بر یک واقعیت مهم تاکید می‌کند؛ اینکه هیچ سیستمی به طور کامل در برابر تهدیدات غیرقابل نفوذ نیست.

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا