Violazione della sicurezza di Monero: hacker svuota l’intero saldo del wallet della comunità
Un hacker ha ottenuto un accesso non autorizzato a un wallet interno di Monero e ha rubato tutti i fondi, causando preoccupazione e sconcerto tra i membri della comunità ma anche in chi ama investire in criptovalute.
A maggior ragione visto che si parla di Monero (XMR) che, da quando è stata lanciata nel 2014, si è guadagnata la reputazione di essere una delle criptovalute più sicure e con maggior attenzione alla privacy tra quelle disponibili.
Utilizza infatti una tecnologia chiamata “Ring Confidential Transactions” (RingCT) per nascondere l’importo delle transazioni, rendendo estremamente difficile tracciare chi sta inviando denaro a chi.
A differenza di altre criptovalute (come per esempio Bitcoin), le transazioni con Monero non sono pubblicamente visibili sulla blockchain, il che significa che le informazioni (come gli indirizzi dei mittenti e dei destinatari, l’importo delle transazioni e altri dettagli) sono nascoste agli osservatori esterni.
Questo l’ha resa, almeno fino a ora, una scelta molto popolare tra coloro che cercano maggiore privacy e anonimato nelle transazioni finanziarie.
L’attacco al wallet è avvenuto il 1 settembre 2023 ma non è stato reso noto fino a oggi. Secondo l’azienda, l’origine della violazione rimane non identificata ed è ancora oggetto di indagine.
Uno sviluppatore di Monero ha spiegato che un totale di 2.675,73 XMR – equivalenti a circa 460.000 dollari – è stato rubato a seguito dell’incidente.
“Il wallet CCS è stato svuotato di 2.675,73 XMR (l’intero saldo) il 1 settembre 2023, poco prima di mezzanotte. L’hot wallet, utilizzato per i pagamenti a chi ha contribuito al progetto e alla comunità non è stato toccato; il suo saldo ammonta a circa 244 XMR. Finora, non siamo riusciti a identificare da dove sia derivata la violazione”.
Cosa si è scoperto finora
I due sviluppatori Luigi e Ricardo “Fluffypony” Spagni sono coloro che hanno accesso alla fase di “seed” e hanno fornito una cronologia degli eventi e dei possibili scenari relativi al problema.
Il wallet è stato istituito nel 2020 con l’obiettivo di finanziare le proposte di sviluppo presentate dai membri della comunità per migliorare la piattaforma. Tra il 2020 e il 2023, è stato utilizzato un unico sistema Ubuntu per gestire un nodo Monero con un “hot wallet” su un laptop Windows 10 Pro.
Il 10 maggio 2023, Luigi ha effettuato l’ultima transazione dal wallet CSS a quello “hot” e, tra l’1 e il 2 settembre, una sequenza di nove transazioni ha portato all’esaurimento totale degli asset.
Nonostante finora siano state rese pubbliche poche informazioni e gli sviluppatori siano sorpresi dagli eventi, si sono tutti messi duramente al lavoro per comprendere come sia avvenuto l’incidente e quale sarà il futuro di CSS e della sua struttura.
“Fluffypony” ha commentato che gli attacchi più ampi potrebbero essere avvenuti a partire dal mese di aprile a causa di alcune chiavi compromesse e ha aggiunto che potrebbe esserci la possibilità che altri wallet siano a rischio ma che l’azienda ha preso le necessarie precauzioni.
Il mercato delle criptovalute ha subito diversi problemi legati alle attività di malintenzionati che hanno causato la perdita dei fondi dei clienti.
Talvolta le perdite vengono recuperate grazie al tracciamento, all’analisi forense e, nei casi peggiori, a un accordo con gli hacker (come nel caso di Avalanche e di Star Arena).
🔗 Avalanche-based Star Arena Recovers 90% of Hacked Funds, Offers 10% Bounty@starsarenacom has announced a recovery of assets drained from its platform over the weekend following an agreement with the hacker.#CryptoNews #newshttps://t.co/YRZvFe9Ubb
— Cryptonews.com (@cryptonews) October 12, 2023
Finora, la comunità di Monero ha espresso shock e tristezza per l’incidente ma continua a cercare soluzioni adeguate e nuovi metodi, ringraziando nel frattempo gli sviluppatori per la loro onestà.
Leggi Anche:
Segui Cryptonews Italia sui canali social
