Monero (XMR), de cryptocurrency met een focus op privacy, heeft een ernstige beveiligingsbreuk ervaren. Op 1 september 2023 werden alle fondsen, in totaal 2.675,73 XMR ter waarde van bijna $460.000, uit de community-crowdfunding portemonnee gestolen.
De aanval heeft binnen de Monero-community tot onrust geleid, waarbij de veiligheid van investeerders en gebruikers in het geding is gekomen.
Bron nog niet bekend
De aanval kwam aan het licht toen ontwikkelaar Luigi op 2 november een melding maakte op GitHub. Volgens Luigi en mede-ontwikkelaar Ricardo “Fluffypony” Spagni, die beiden toegang hadden tot de seed phrase van de portemonnee, is de bron van de inbreuk nog niet geïdentificeerd. Spagni benadrukte dat de aanval onvergeeflijk is, gezien de fondsen bedoeld waren voor levensonderhoud van bijdragers aan de community.
Het Moonstone onderzoeksteam heeft na de hack verdachte transacties waargenomen, waaronder een met 17 input enotes en 11 output enotes, wat wijst op een gecompromitteerde handeling. Ondanks de inbreuk blijft de kernprivacy infrastructuur van Monero onaangetast, wat de robuustheid van het systeem onderstreept, maar ook de realiteit benadrukt dat geen enkel systeem volledig veilig is tegen aanvallen.
De Community Crowdfunding System (CCS) wallet, die ontwikkelingsvoorstellen van leden financiert, werd op een Ubuntu-systeem beheerd naast een Monero node. Voor uitbetalingen aan de community werd een hot wallet op een Windows 10 Pro desktop gebruikt, die tot op heden niet is aangetast.
Het Monero kernteam overweegt nu om het Algemeen Fonds in te zetten om de huidige tekorten te dekken en verder onderzoek naar de hack voort te zetten.
