A equipe da Monero revelou uma violação de segurança direcionada ao seu sistema de financiamento coletivo da comunidade (CCS). Em um golpe cibernético, hackers saquearam o saldo total de 2.675,73 XMR, o equivalente a US$384.000 da carteira da altcoin.
O incidente não chamou atenção apenas pela quantia significativa envolvida, mas também pela natureza focada na privacidade da Monero, que se orgulha de oferecer anonimato em transações. A principal empresa de segurança em blockchain, SlowMist, emitiu um comunicado preliminar indicando que o modelo de privacidade da Monero em si é improvável de ser o ponto de falha. Em vez disso, a vulnerabilidade pode residir em outra parte do sistema.
De acordo com a Moonstone Research, o atacante realizou uma série de nove transações para drenar a carteira do CCS. A análise subsequente, destinada a rastrear o fluxo do XMR roubado, revelou algum nível de rastreabilidade, um resultado que chama a atenção considerando a reputação da Monero em obscurecer os detalhes das transferências.
Investigações iniciais da Moonstone Research identificaram uma transação com 17 enotes de entrada e 11 enotes de saída, marcada como uma operação “envenenada” devido à sua estrutura distinta.
