کیف پول CCS مونرو قربانی اکسپلویت؛ چرا این موضوع مهم است؟
تیم توسعه مونرو اعلام کرد کیف پول سیستم تامین مالی جمعی (CCS) جامعه این پروژه در تاریخ ۱ سپتامبر (۱۰ شهریور) هدف حمله هکرها قرار گرفته و در یک سرقت سایبری پیچیده در مجموع ۲٬۶۷۵.۷۳ واحد XMR معادل ۳۸۴٬۰۰۰ دلار به سرقت رفته است.
به نقل از یوتودی و ایامبی کریپتو، هنوز روش دقیقی که هکرها برای نفوذ به این کیف پول استفاده کردهاند، مشخص نشده است و این موضوع نگرانی گستردهای را در جامعه مونرو و سرمایهگذاران ایجاد کرده است.
این اتفاق به دلیل ماهیت متمرکز بر حریم خصوصی مونرو و شعار این پروژه مبنی بر فراهم کردن تراکنشهای ناشناس حائز اهمیت است. در واکنش به این حمله هکری، شرکت امنیتی اسلومیست (SlowMist) در بیانیهای خاطرنشان کرد به احتمال زیاد ایراد از مدل حریم خصوصی مونرو نبوده و این آسیبپذیری در جای دیگری از سیستم رخ داده است.
بر اساس تحقیقات شرکت مون استون (Moonstone)، هکر در این حمله ۹ تراکنش انجام داده است که برخلاف شهرت مونرو در ارائه تراکنشهای ناشناس و مخفی کردن جزئیات، ۳ تای آنها تا حدودی ردیابی شدهاند.
به گفته تیم مون استون، هکر در این حمله از کیف پول Monerujo (یک کیف پول غیرحضانتی مونرو با قابلیت PocketChange) استفاده کرده است. این قابلیت به ایجاد چندین enote کمک میکند که ردیابی تراکنشها را دشوار میکند. enote یک راه حل سختافزاری رمزنگاری برای اتصال تراکنشهای آفچین و آنچین به یکدیگر است.
تحقیقات نشان میدهد یکی از این تراکنشها ۱۷ عدد enote ورودی و ۱۱ عدد enote خروجی داشته است که تیم مون استون به دلیل ماهیت عجیب این تراکنش آن را «مسموم» توصیف کرده است.
همچنین، برخی از کاربران به عدم وجود قابلیت چند امضایی (Multisig) در این کیف پول انتقاد کردهاند.
در حال حاضر، سوالات مختلفی در رابطه با امنیت بلاکچین مونرو در جامعه کریپتو مطرح شده است. با این حال، کارشناسان امنیتی معتقدند مکانیسمهای اصلی حفظ حریم خصوصی این پروژه همچنان مستحکم هستند. بهطور کلی اتفاقات اخیر بر یک واقعیت مهم تاکید میکند؛ اینکه هیچ سیستمی به طور کامل در برابر تهدیدات غیرقابل نفوذ نیست.