A digitális valuta közösség nyugtalanító híreket kapott, mivel a Monero csapata nyilvánosságra hozta, hogy 2023. szeptember 1-jén egy biztonsági behatolás érte a közösségi crowdfunding rendszerük (CCS) tárcáját.
Egy kifinomult kiberlopás során a hackerek ellopták a tárca teljes, 2675,73 XMR összegű egyenlegét, ami körülbelül 384.000 dollárnak felel meg.
A támadók által a tárcába való behatolás pontos módszere egyelőre nem ismert, ami széles körű aggodalmat váltott ki a felhasználók és a befektetők körében.
The Monero team announced that the community crowdfunding system CCS Wallet was attacked on September 1, 2023, and the entire balance of 2,675.73 XMR (approximately $384,000) was stolen. So far, the source of the vulnerability cannot be determined. SlowMist believes that it…
— Wu Blockchain (@WuBlockchain) November 5, 2023
Ez az incidens nem a jelentős összeg miatt keltett figyelmet, hanem a Monero adatvédelmi jellege miatt, amely büszke arra, hogy anonimitást kínál a tranzakciók során.
A vezető blokkláncbiztonsági cég, a SlowMist kiadott egy előzetes nyilatkozatot, amely szerint nem valószínű, hogy maga a Monero adatvédelmi modellje lenne a hibás pont. Ehelyett a sebezhetőség máshol lehet a rendszerben.
A Moonstone Research szerint a támadó kilenc tranzakcióból álló sorozatot hajtott végre a CCS Wallet kiürítése érdekében.
Az ezt követő elemzés, amelynek célja az ellopott XMR áramlásának nyomon követése volt, valamilyen szintű nyomon követhetőséget mutatott, ami meglepő eredmény, tekintve, hogy a Monero hírneve a tranzakciók részleteinek elkendőzése.
A Moonstone Research kezdeti vizsgálatai egy 17 bemeneti enote-ot és 11 kimeneti enote-ot tartalmazó tranzakciót azonosítottak, amelyet ” poisoned” műveletnek jelöltek meg a megkülönböztetett struktúrája miatt.
Az elemzők ezt kulcsfontosságú bizonyítéknak tekintik, ami arra utal, hogy a támadón kívül bárki másnak hihetetlenül kicsi a valószínűsége, hogy ezt a tranzakciót végrehajtja.
E fejlemények fényében kérdések merülnek fel a Monero biztonságával kapcsolatban.
A kriptopénz alapvető adatvédelmi mechanizmusai továbbra is szilárdak, ahogyan azt a biztonsági szakértők is jelezték, a betörés azonban aláhúz egy kritikus realitást: Nincs olyan rendszer, amely teljesen védtelen lenne a fenyegetésekkel szemben.
A CCS tárcából történt lopás rávilágít a működési biztonság fontosságára és a kriptovalutákhoz kapcsolódó tárcák és rendszerek védelmének folyamatos éberségére.
Olvastad már? Eljuthat a Bitcoin a 40.000 dolláros álomhatárig még az év vége előtt?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.