Monero (XMR) ekibi 1 Eylül 2023 tarihinde Topluluk Kitle Fonlama Sistemi (CCS) Cüzdanının saldırıya uğradığını duyurdu. Saldırı o dönem gerçekleşmesine rağmen duyurusu yeni yapıldı.
Monero (XMR) ekibi 1 Eylül 2023 tarihinde topluluk kitle fonlama sistemi (CCS) Cüzdanının saldırıya uğradığını duyurdu. Saldırgan 2,675.73 XMR, yani yaklaşık 384.000 dolar tutarındaki bakiyenin tamamını çalmayı başardı. Güvenlik açığının kaynağı henüz belirlenemedi ve siber güvenlik firması SlowMist, bunun Monero gizlilik modelindeki bir boşluktan kaynaklanmasının olası olmadığını belirtti.
Saldırgan, dokuz ayrı işlemde 2.675,73 XMR altcoini içeren Monero CCS Cüzdanının bakiyesini sıfırlamayı başardı.
Moonstone Research, saldırganın bu fonları nasıl hareket ettirdiğini araştırma görevini üstlendi. Güvenlik şirketinin analizleri bazı ilginç sonuçlar verdi. Saldırganın üç transferini kesin olarak izleyebildiler.
Saldırıdan iki ay sonra, Luigi isimli Monero geliştiricisi (cüzdan seed phrase’ine erişimi olan iki kişiden biri) Github’da cüzdanın tamamen boşaltıldığını açıkladı. Luigi’ye göre, kendisi bunu ancak hırsızlıktan bir ay sonra fark etti.
Cüzdana erişimi olan diğer kişi ise “fluffypony” yani Ricardo Spagni adında eski bir Monero geliştiricisi. Temmuz 2023’te Güney Afrika’ya iade edilmek üzere ABD makamlarına teslim oldu ve burada bir kurabiye şirketine karşı fatura sahtekarlığı yapmakla suçlandı.
*Yatırım tavsiyesi değildir.