Ví huy động vốn cộng đồng Monero (XMR) được báo cáo là đã bị tin tặc rút cạn.

Nhóm Monero (XMR) đã thông báo vào ngày 1 tháng 9 năm 2023 rằng Ví Hệ thống huy động vốn cộng đồng (CCS) đã bị hack. Mặc dù cuộc tấn công diễn ra vào thời điểm đó nhưng thông báo của nó mới được đưa ra gần đây.

Nhóm Monero (XMR) đã thông báo vào ngày 1 tháng 9 năm 2023 rằng Ví hệ thống huy động vốn cộng đồng (CCS) đã bị hack. Kẻ tấn công đã đánh cắp toàn bộ số dư 2.675,73 XMR, tương đương khoảng 384.000 USD. Nguồn gốc của lỗ hổng vẫn chưa được xác định và công ty an ninh mạng SlowMist đã tuyên bố rằng lỗ hổng này khó có thể xảy ra do lỗ hổng trong mô hình quyền riêng tư Monero.

Kẻ tấn công đã thiết lập lại số dư của Ví Monero CCS, chứa 2.675,73 altcoin XMR trong chín giao dịch riêng biệt.

Moonstone Research nhận nhiệm vụ điều tra cách kẻ tấn công chuyển số tiền này. Phân tích của công ty bảo mật đã mang lại một số kết quả thú vị. Họ có thể theo dõi chính xác ba lần chuyển tiền của kẻ tấn công.

Hai tháng sau cuộc tấn công, một nhà phát triển Monero tên Luigi (một trong hai người có quyền truy cập vào cụm từ hạt giống ví) đã thông báo trên Github rằng ví đã hoàn toàn trống rỗng. Theo Luigi, anh chỉ nhận ra điều này một tháng sau vụ trộm.

Người còn lại có quyền truy cập vào ví là "fluffypony", cựu nhà phát triển Monero tên là Ricardo Spagni. Anh ta đã đầu hàng chính quyền Hoa Kỳ vào tháng 7 năm 2023 để dẫn độ đến Nam Phi, nơi anh ta bị buộc tội gian lận hóa đơn đối với một công ty bánh quy.