Sikkerhedsbrist hos Monero fjerner alle midler fra community wallet
Monero community wallet, CCS, blev tømt for alle aktiver efter et sikkerhedsbrud, der er blevet beskrevet som chokerende og nærmest ikke til at overskue.
Angrebet fandt sted sted den 1. september – men blev først afsløret den 2. november på GitHub. Ifølge virksomheden er kilden til sikkerhedsbruddet stadig ikke blevet identificeret og er endnu under efterforskning.
Moneros udvikler, Luigi, forklarede, at i alt 2.675,73 XMR – til en værdi af cirka $460.000 – blev stjålet som følge af angrebet.
Det fortælles videre, at den såkaldte CCS Wallet blev drænet for 2.675,73 XMR (hele saldoen) den 1. september 2023, lige før midnat. The Hot Wallet, som bruges til betalinger til ydere af bidrag, forblev uberørt. Kilden til den bristede sikkerhed har man stadig ikke kunnet fastslå.
Tidslinje over Monero affæren
Det er en speget affære, når man kigger dybere ind i denne brist på sikkerheden hos Monero. Udviklerne Luigi og Ricardo “Fluffypony” Spagni har som de eneste adgang til “seed-fasen” og har udsendt en tidslinje over begivenheden og mulige scenarier.
Lad os se på, hvad vi ved på nuværende tidspunkt:
- CCS wallet’en blev skabt i 2020 til at finansiere forslag fra brugere til platformens fordel
- Mellem 2020 og 2023 brugte man et enkelt Ubuntu-system på Monero platformen
- Den 10. maj 2023 foretog Luigi den endelige overførsel fra CSS-wallet’en til ‘The Hot Wallet”
- Mellem 1. september og 2. september førte en række af ni transaktioner til, at alle aktiver blev slettet
Ifølge Luigi opdagede han hackerangrebet, da han loggede ind på CSS-wallet’en. Her opdagede han, at der kun var 4.6 XMR tilbage, som kom fra en tidligere donation fra Lovera.
Selvom meget lidt hidtil er blevet frigivet til offentligheden, er opgaven stadig at finde ud af, hvordan angrebet kunne finde sted. Fluffypony har anført, at andre wallets kan være i fare, og virksomheden har taget sine forholdsregler.
Mulig forklaring på den bristede sikkerhed
Markedet for kryptovalutaer har i løbet af de seneste år været udsat for adskillige hændelser i forbindelse med tvivlsomme aktørers aktiviteter. Dette har resulteret i tab af mange investorers midler. Selvom tabene løber op i mange millioner, bliver nogle af dem til sidst gendannet på grund af sporing, efterforskning – eller i værste tilfælde en aftale med hackeren. Derfor er det vigtigt, at du vælger de bedste kryptovalutaer.
Indtil videre har Moneros fællesskab udtrykt chok og forfærdelse over hændelsen – men man fortsætter med at finde de rigtige løsninger og nye metoder, mens man takker udviklerne for deres ærlighed.
Et medlem af Moneros community ved navn “lazios” er kommet med en mulig forklaring på hele affæren. Et gæt herfra lyder på, at de private nøgler for CCS wallet’en befinder sig på en Ubuntu server. Hvis det er tilfældet, så skulle det være der bruddet på sikkerheden skete.
