La comunità del progetto open-source Monero ha recentemente osservato una grave violazione della sicurezza che ha compromesso il wallet del Community Crowdfunding System (CCS). Questo incidente ha sollevato preoccupazioni tra gli utenti e gli investitori, data la reputazione di Monero di dare priorità a privacy e sicurezza nelle transazioni.
Non è la prima volta per Monero, analisi mostrano le sue vulnerabilità
Un altro attacco, risalente al 2019, è iniziato quando gli hacker hanno compromesso il sito web ufficiale di Monero, offrendo agli utenti un file binario modificato contenente un malware progettato per rubare i fondi dai loro portafogli. Un utente Linux attento ha notato una discrepanza nell’algoritmo di hash sicuro SHA256 del file scaricato rispetto a quello indicato sul sito web. Questa scoperta ha indotto a lanciare un avvertimento ad altri utenti, sottolineando l’importanza di verificare l’integrità dei file prima di utilizzarli.
L’attacco più recente, risalente al 1° settembre 2023, ha preso di mira il portafoglio CCS. L’attacco in questione ha fruttato 2.675,73 XMR, equivalenti a circa 384.000 dollari. Il metodo esatto utilizzato dagli aggressori per infiltrarsi nel portafoglio rimane sconosciuto, causando sin da subito una diffusa preoccupazione nella comunità della crypto.
SlowMist, azienda leader in cybersecurity e blockchain, ha suggerito che le violazioni alle quali potrebbe essere soggetta Monero non dovrebbe essere attribuita a una falla nel modello di privacy della sua blockchain. La società ritiene invece che la vulnerabilità possa essere presente in altri aspetti del sistema, evidenziando la necessità di un’indagine approfondita per identificare e risolvere i potenziali punti deboli.
L’analisi ad opera di Moonstone Research, invece, ha rivelato una sorprendente tracciabilità del flusso di XMR rubati. Questa scoperta può seriamente minare la reputazione di Monero sulla sua efficacia nel rendere le transazioni difficili da tracciare. L’analisi sottolinea ulteriormente, quindi, la necessità di una revisione completa delle misure di sicurezza della piattaforma.
