تلقى مجتمع العملات الرقمية أخباراً جديدة مقلقة، حيث كشف فريق مونيرو Monero عن خرق أمني استهدف محفظة نظام التمويل الجماعي المجتمعي CCS في 1 سبتمبر 2023.
في عملية سرقة إلكترونية متطورة، سرق المتسللون الرصيد الكامل للمحفظة البالغ 2,675.73 XMR، وهو ما يعادل إلى حوالي 384.000 دولار، ولا تزال الطريقة الدقيقة التي استخدمها المهاجمون للتسلل إلى المحفظة غير محددة، مما أثار قلقاً واسع النطاق بين المستخدمين والمستثمرين.
لقد لفتت هذه الحادثة الانتباه ليس بسبب المبلغ الكبير الذي ينطوي عليه الأمر، ولكن بسبب طبيعة Monero التي تركز على الخصوصية، والتي تفتخر بتقديم عدم الكشف عن هويتها في المعاملات.
فقد أصدرت شركة SlowMist الرائدة في مجال أمن البلوكتشين بياناً أولياً، يشير إلى أن نموذج خصوصية Monero نفسه من غير المرجح أن يكون نقطة الخطأ، وبدلاً من ذلك، قد تكمن الثغرة الأمنية في مكان آخر من النظام.
وفقًا لشركة Moonstone Research، أجرى المهاجم سلسلة من تسع معاملات لاستنزاف محفظة CCS، كشف التحليل اللاحق الذي يهدف إلى تتبع تدفق XMR المسروقة عن مستوى معين من إمكانية التتبع، وهي نتيجة مفاجئة نظراً لسمعة Monero في التعتيم على تفاصيل المعاملات.
والجدير ذكره، حددت التحقيقات الأولية التي أجرتها شركة Moonstone Research معاملة تحتوي على 17 مذكرة إدخال و11 مذكرة إخراج، وتم تصنيفها على أنها عملية “مسمومة” نظراً لبنيتها المميزة.
ويعتبر المحللون هذا بمثابة دليل محوري، مما يشير إلى أن احتمال قيام أي شخص آخر غير المهاجم بتنفيذ هذه الصفقة ضئيل للغاية.
وفي ظل هذه التطورات، تطرح أسئلة حول مدى سلامة عملة مونيرو Monero، تظل آليات الخصوصية الأساسية للعملات الرقمية قوية، كما أشار خبراء الأمن، ومع ذلك، فإن الاختراق يسلط الضوء على حقيقة بالغة الأهمية: أنه لا يوجد نظام محصن تماماً ضد التهديدات، حيث تسلط سرقة محفظة CCS الضوء على أهمية الأمن التشغيلي والحاجة المستمرة إلى اليقظة في حماية المحافظ والأنظمة المرتبطة بالعملات الرقمية.
