- La cartera de crowdfunding de la comunidad Monero fue hackeada el 1 de septiembre de 2023, perdiendo casi 460.000 dólares en XMR.
- El desarrollador Luigi reveló la brecha dos meses después, señalando que el robo se produjo en nueve transacciones sin identificar la fuente de la brecha.
La cartera de crowdfunding de la comunidad Monero (XMR) fue pirateada, lo que provocó el robo de 2.675,73 XMR, valorados en casi 460.000 dólares. La brecha fue revelada en GitHub por el desarrollador Luigi, que informó del incidente que tuvo lugar originalmente el 1 de septiembre de 2023, pero que no se hizo público hasta dos meses después.
Aunque los fondos comprometidos estaban destinados a proyectos de desarrollo dirigidos por la comunidad, el momento y el método del ataque siguen siendo objeto de escrutinio. Monero, conocido por sus características centradas en la privacidad, se enfrenta ahora a una brecha que pone en tela de juicio sus prácticas de seguridad.
Investigación del origen de la filtración
El pirateo vació el monedero Community Crowdfunding System (CCS), diseñado para financiar las propuestas de la comunidad para el desarrollo de Monero. La revelación mostró que los hackers vaciaron el monedero CCS, pero no tocaron el «monedero caliente» operativo, que aún tenía unos 244 XMR.
Las discusiones de los desarrolladores en GitHub muestran que están preocupados porque no han identificado el origen de la brecha. Luigi declaró que completó la configuración del monedero CCS en 2020 en un sistema Ubuntu que funcionaba junto a un nodo Monero. Para las actividades transaccionales, Luigi ha operado una billetera caliente separada en un escritorio Windows 10 Pro desde 2017. Luigi reponía rutinariamente este monedero desde el monedero CCS, que perdió fondos en nueve transacciones sospechosas.
Se ha aconsejado al equipo central de Monero que utilice el Fondo General para recuperar la cantidad robada, asegurando el apoyo financiero continuo a los proyectos. La comunidad de criptomonedas en general está vigilando el suceso, vinculándolo a posibles ataques desde abril que comprometieron varios monederos y claves de criptomonedas.
Teorizando sobre el método de ataque
Losdesarrolladores están reconstruyendo los vectores de ataque que condujeron al ataque. Entre las teorías que se barajan, algunas sugieren que la brecha podría estar relacionada con la exposición de las claves de los monederos en el servidor Ubuntu. Otra hipótesis del desarrollador seudónimo Marcovelon es que la máquina Windows de Luigi podría haber participado de forma encubierta en una botnet. Posteriormente, los piratas informáticos se aprovecharon de ella para acceder al monedero CCS utilizando detalles de la sesión SSH o funciones de escritorio remoto habilitadas por troyanos.
La sugerencia de que una máquina Windows se aliste sin saberlo en una botnet no es nueva en el panorama de la ciberseguridad. Los incidentes de máquinas de desarrolladores que se convierten en plataformas de lanzamiento de ataques para brechas corporativas más grandes han sido un problema recurrente en la industria.
Medidas de seguridad y respuesta de la comunidad
El ataque se ha hecho eco en la comunidad Monero, haciendo saltar las alarmas sobre la seguridad operativa y la custodia de los fondos. Elénfasis de Monero en la privacidad ha atraído tradicionalmente a usuarios que buscan salvaguardar sus transacciones de la visibilidad pública. Sin embargo, el incidente ha desvelado posibles vulnerabilidades, especialmente en lo relativo a los protocolos de seguridad para salvaguardar las semillas de los monederos y los procesos de transacción.
El equipo de Monero aún no ha identificado los fallos concretos que provocaron la pérdida. Sin embargo, el suceso ha desencadenado una revisión activa de las medidas de seguridad. Esto incluye un análisis riguroso de las vulnerabilidades del sistema y la puesta en marcha de protocolos de seguridad mejorados para evitar este tipo de infracciones en el futuro.
La respuesta de la comunidad a esta brecha ha sido tanto de preocupación como de apoyo, ya que los fondos robados afectan significativamente al ecosistema. La pérdida financiera no sólo tiene consecuencias económicas, sino que representa un revés para las iniciativas previstas apoyadas por el CCS y puede afectar a los contribuyentes individuales que dependen de estos fondos.
