- 지난 9월 1일 모네로(XMR)의 커뮤니티 크라우드펀딩 시스템(CCS) 지갑이 해킹되었다.
- 해킹 시점 전까지 해당 지갑은 46만 달러 상당의 2,675.73 XMR을 보유하고 있었다.
- 문스톤 리서치(Moonstone Research)는 이 해킹이 포켓체인지(PocketChange) 기능을 가진 모네로 지갑(Monerujo) 사용자에 의해 이루어졌다고 밝혔다
탈중앙화 커뮤니티 기반 프로젝트 모네로(XMR)는 2023년 9월 1일에 발생한 커뮤니티 크라우드펀딩 시스템(CCS)의 지갑 해킹 사실을 공개했다. 보도에 따르면, 해커는 9번의 거래를 통해 지갑에서 2,675.73 XMR, 46만 달러 상당을 해킹했다고 밝혔다.
중국 암호화폐 전문기자 콜린 우(Colin Wu)는 자신의 공식 X (구 트위커)페이지인 Wu blockchain을 이용하여 모네로(XMR)의 CSS 지갑 해킹 사실을 공유하였지만 그 출처는 여전히 수수께끼로 남아 있다. 이 기자는 블록체인 보안업체 슬로우미스트(SlowMist)가 모네로(XMR)의 취약점이 ‘모네로 프라이버시 모델의 허점’이라고 밝혔다고 언급했다.
모네로(XMR)에 따르면, 9월 1일까지 기부로 자금을 지원 받는 시스템인 CCS는 총 잔고 2675.73 XMR을 보유하고 있었다. 11월에 모네로(XMR) 개발자 루이지(Luigi)는 지갑 보유량이 완전히 해킹 당했음을 확인했다.
문스톤 리서치는 해커의 트랜잭션을 추적하여 이 해커가 포켓체인지 기능을 활성화한 모네루조 지갑 사용자라는 결론을 내렸다. 모네루조는 안드로이드 모네로(XMR)의 탈중앙화 지갑으로, 여러 개의 “pocket” 또는 “enote”를 만들어 모네로(XMR)의 단점을 완화하는 포켓체인지(PocketChange) 기능을 제공한다. 보고서는 모네루조의 진술을 설명하며 다음과 같이 말했다.
“[PocketChange]가 활성화되어 있는 한, 모네루조를 사용하여 모네로(XMR)를 어딘가로 보낼 때마다, 더 많은 코인 가지고 가서, 그것을 일부로 쪼개어, 그 적은 코인들을 10개의 다른 pockets로 분배할 것입니다. 그렇게 하면, 코인들은 다시 합쳐지지 않을 것이고, 여러분은 20분이라는 시간을 기다리지 않고 그 모든 pockets에서 즉시 코인 쓸 준비가 될 것입니다.”
4개의 Crescent Discovery Reports를 통해, 문스톤 리서치는 해커가 일반적인 거래에서는 가능하지 않은 11개의 enote를 생성했다고 결론을 내렸으며, 문스톤 리서치는 “해커가 모네루조 버전 3.3.7이나 3.3.8을 사용하고 있었는지에 관계없이, 우리는 이것이 가장 가능성이 높은 경우라고 생각합니다”라고 말했다
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
