-
No se ha descubierto el origen de la vulnerabilidad hasta el momento.
-
Analistas sugieren que este hackeo no representa un problema para Monero.
Una brecha de seguridad permitiรณ a un hacker extraer los fondos de la wallet comunitaria de Monero, un protocolo enfocado en la privacidad de las transacciones, lo que representa una pรฉrdida de 2.675,73 XRM, equivalente a casi USD 460.000.
De acuerdo con una divulgaciรณn de un desarrollador de Monero a travรฉs de GitHub, el sistema de crowdfunding comunitario fue atacado el 1ยฐ de septiembre cerca de la media noche. Sin embargo, la informaciรณn no se dio a conocer hasta el 2ยฐ de noviembre, mientras se realizaban investigaciones para prevenir nuevos ataques. El desarrollador, identificado como Luigi, indicรณ que todavรญa no se conoce el origen de la vulnerabilidad.
El denominado Community Crowdfunding System (CCS) de Monero es una wallet caliente (en lรญnea) que sirve para financiar proyectos de desarrollo del protocolo. Ademรกs, la wallet hackeada sirve para inyectar fondos ยซocasionalmenteยป a la wallet caliente que se utiliza para hacer pagos a la comunidad de contribuyentes, que no ha sido vulnerada y tiene un saldo de 244 XMR.
ยซEs posible que el atacante no sea consciente de lo que ha robado, en cuyo caso les pedirรญa que consideren que han robado fondos donados por individuos para cosas especรญficas en las que estรกn trabajando los contribuyentes de Moneroยป, seรฑalaba en el hilo el desarrollador Ricardo ยซFluffyponyยป Spagni. Y agregรณ: ยซEste ataque es inconcebible, ya que han tomado fondos con los que un contribuyente podrรญa contar para pagar el alquiler o comprar alimentosยป.
El equipo de Moonstone Research, una firma que utiliza herramientas para rastrear transacciones de Monero, detallรณ hallazgos de una investigaciรณn que parte de las notas del equipo de Monero. En concreto, se realizaron 11 transacciones desde la wallet vulnerada. ยซEn particular, pudimos rastrear de manera confiable tres de las transferencias del atacanteยป, seรฑala el documento de Moonstone Research. En apenas 24 horas, determinaron que una de estas transacciones se enviรณ a un servicio de intercambio, un exchange o a ยซsรญ mismoยป, a travรฉs dela funciรณn PocketChange de la wallet Monerujo. Las otras dos posiblemente fueron enviadas directamente a exchanges.
Segรบn el post de Luigi, solo รฉl y Spagni tenรญan acceso a la frase semilla de la wallet CCS, que se configurรณ en una computadora portรกtil con sistema Ubuntu en 2020 junto con un nodo de Monero. En 2021, Luigi transfiriรณ los fondos de CCS a la wallet caliente del proyecto como medida ante el arresto de Spagni, que fue reseรฑado por CriptoNoticias; luego se revirtiรณ la operaciรณn cuando se demostrรณ que la razรณn del arresto no tenรญa que ver con Monero.
En mayo de 2023, Luigi realizรณ la รบltima transferencia de CCS a la wallet caliente, a travรฉs de la cual se realizan los pagos a los contribuyentes. El 28 de septiembre Luigi inicia sesiรณn en CCS para recargar la wallet y descubrรฉ que hay una transacciรณn del 2 de septiembre con una donaciรณn y que el resto de los fondos fueron ยซbarridosยป en 9 transacciones.
Como consecuencia de estos hechos, varios contribuyentes especularon sobre lo que pudo haber pasado e incluso propusieron que el sistema migre a alguna hardware wallet (offline) de cรณdigo abierto como MoneroSigner, e incluso que se utilicen multifirmas para asegurar los fondos de CCS. Sobre esto, Spagni comentรณ que serรญa un recurso difรญcil de implementar.
En cuanto a la naturaleza del hackeo, Spagni comentรณ: ยซEs totalmente posible que estรฉ relacionado con los ataques en curso que hemos visto desde abril, ya que incluyen una variedad de claves comprometidas (incluyendo wallet.dats de Bitcoin, semillas generadas con todo tipo de hardware y software, monederos de preventa de Ethereum, etc.) e incluyen XMR que ha sido barridoยป. Con estas palabras, el desarrollador alude a los robos de wallets de criptomonedas que serรญan consecuencia del hackeo a LastPass, un gestor de contraseรฑas que encripta datos en la nube, como informรณ CriptoNoticias.
Otros desarrolladores sugirieron que la brecha de CCS podrรญa haberse originado en el servidor de Ubuntu, porque las claves podrรญan haber estado en lรญnea en un determinado momento. Otros preguntaron si el robo afectarรญa el desarrollo de Monero: la respuesta fue negativa porque ese fondo ยซno suele usarse para el desarrollo activoยป.
Recientemente, CriptoNoticias informรณ sobre una vulnerabilidad que afectรณ la privacidad en Monero durante 3 aรฑos.