Un hacker logró extraer todos los fondos de la wallet comunitaria de Monero, conocida como CCS Wallet, en un golpe devastador que ha resultado en la pérdida de 2,675.73 XMR, lo que equivale a casi u$s460.000.
Según la divulgación realizada por un desarrollador de Monero a través de GitHub, el ataque tuvo lugar el 1° de septiembre, justo antes de la medianoche, pero la noticia se mantuvo bajo secreto hasta noviembre, mientras se llevaban a cabo investigaciones exhaustivas para evitar futuros ataques.
Al día de hoy, el origen de la vulnerabilidad sigue siendo un enigma.
El CCS de Monero: una víctima inesperada
El Community Crowdfunding System (CCS) de Monero, la wallet en línea utilizada para financiar proyectos de desarrollo en la plataforma, fue el objetivo del ciberataque.
Sin embargo, es importante destacar que la wallet utilizada para efectuar pagos a la comunidad de contribuyentes no se vio comprometida y mantiene un saldo de 244 XMR.
Ante la impactante pérdida, el desarrollador Ricardo "Fluffypony" Spagni expresó su consternación: "Es posible que el atacante no sea consciente de lo que ha robado, en cuyo caso les pediría que consideren que han robado fondos donados por individuos para cosas específicas en las que están trabajando los contribuyentes de Monero".
Además, hizo hincapié en la magnitud del ataque, que ha afectado fondos destinados a necesidades cotidianas.
Investigación y hallazgos
El equipo de Moonstone Research, una firma experta en el rastreo de transacciones de Monero, compartió resultados de una investigación basada en la información proporcionada por el equipo de Monero.
Descubrieron que se realizaron 11 transacciones desde la wallet afectada, y pudieron rastrear tres de ellas de manera confiable. Algunas de estas transacciones parecen haber sido enviadas a servicios de intercambio, mientras que otras podrían haber sido destinadas directamente a exchanges.
El enigma de la seguridad
El post del desarrollador Luigi revela que solo él y Spagni tenían acceso a la frase semilla de la wallet CCS. La wallet se configuró en una computadora portátil con sistema Ubuntu en 2020 junto con un nodo de Monero. Sin embargo, en 2021, Luigi transfirió los fondos de CCS a la wallet caliente del proyecto como una medida de precaución relacionada con el arresto de Spagni, que no estaba relacionado con Monero.
Ante la incertidumbre, varios contribuyentes han comenzado a especular sobre posibles soluciones, incluyendo la migración a una wallet de hardware (offline) de código abierto como MoneroSigner y la implementación de sistemas de múltiples firmas para garantizar la seguridad de los fondos de CCS. Spagni señaló que esta última solución podría ser difícil de implementar.
Spagni plantea la posibilidad de que el ataque esté relacionado con una serie de ataques que han tenido lugar desde abril, incluyendo la compromisión de diversas claves, como wallet.dats de Bitcoin y semillas generadas con hardware y software diversos, lo que también involucra a XMR que ha sido transferido.
A pesar de la inquietud causada por el robo, los desarrolladores de Monero han asegurado que el fondo afectado no se usa para el desarrollo activo de la criptomoneda, por lo que el incidente no tendrá un impacto significativo en su evolución. Sin embargo, la comunidad permanece vigilante mientras se investiga la naturaleza del hackeo y se buscan soluciones para fortalecer la seguridad de los fondos.