モネロ(Monero)のコミュニティウォレットにプライバシーモデルの抜け穴=46万ドル損失被害に遭う

モネロのコミュニティウォレットが46万ドルの損失被害

寄付によって資金調達されていたモネロのCCS(コミュニティクラウドファンディングシステム)ウォレットの資金がすべて失われたことが開発者のルイージ(Luigi)氏によって2023年11月2日(木曜日)に明らかにされた。

2023年9月1日、仮想通貨ジャーナリストであるコリン・ウー(Colin Wu)氏によって最初に報告されたこの事件には、ウォレットのプライバシー モデルの潜在的な脆弱性を悪用した 9 件のトランザクションが関係しており、その損失額は2,675.73 XMR(約6,900万円)に相当する。

Moonstone Researchは、この攻撃の原因を、Monerujo Android 非保管型 Monero ウォレットのユーザーにまでさかのぼっている。ユーザーは ポケットチェンジ(PocketChange) 機能を利用し、大きなコインを複数のポケットに分割し、標準的な 20 分の遅延なしですぐに使用できるようにした。このプロセスの結果、11 個の出力ノートが作成され、これはMonerujoのバージョン3.3.7または3.3.8のいずれかの使用を示唆する異常であった。

プライバシーモデルの抜け穴か

潜在的な脆弱性としてプライバシーモデルの抜け穴があるという仮説は、SlowMist によって提案され、Wu Blockchainによって最初のレポートで参照された。

これは、ムーンストーンによる4件のクレセント・ディスカバリーレポートの分析と、コインが再び統合されないことを保証する機能についてのMonerujoの声明によってさらに実証される形となった。CCS ウォレットからの資金の損失は、モネロにとって重大な後退を意味し、他の仮想通貨ウォレットの潜在的な脆弱性についての懸念を引き起こす。この事件の捜査が続く中、デジタル通貨システムにおける堅牢なセキュリティ対策の重要性が改めて浮き彫りになっている。