گزارش‌ها حاکی از این است که یک نقض امنیتی در تاریخ ۱ سپتامبر (۱۰ شهریور) منجر به از دست‌دادن کل موجودی کیف پول سیستم تامین مالی جمعی (CCS) مونرو شده‌است. علت این اتفاق و نحوه این حمله هکری هنوز کشف نشده‌است.

طی این حمله هکری مجموعا ۲٬۶۷۵.۷۳ واحد XMR معادل ۳۸۴٬۰۰۰ دلار به سرقت رفته‌است. همانطور که گفته‌شد هنوز نحوه این حمله هکری کشف‌نشده‌ و این موضوع نگرانی بسیاری را برای جامعه مونرو و سرمایه‌گذاران ایجاد کرده‌است.

این حمله هکری طی ۹ تراکنش انجام شده است

با اینکه چنین حادثه‌ای  در تاریخ 1 سپتامبر اتفاق افتاد اما لوئیجی، یکی از توسعه‌دهندگان مونرو، در دوم نوامبر از این موضوع خبر داد. به‌گفته وی، آن‌ها هنوز موفق نشده‌اند هکر را شناسایی کنند. گفتنی است سیستم تامین مالی جمعی (CCS) مونرو درواقع کیف پولی است که توسط کاربران این شبکه تامین می‌شود.

دو توسعه دهنده لوئيچی و اسپاگتی، تنها کسانی بودند که به عبارت بازیابی این کیف پول دسترسی داشتند. گفته‌می‌شود به احتمال زیاد حمله هکری از طریق سیستم عامل ویندوز 10پروه لوئيچی اتفاق‌افتاده‌ باشد. بر اساس تحقیقات شرکت مون استون (Moonstone)، این حمله هکری طی ۹ تراکنش انجام شده‌است. گفتنی است مونرو پروژه‌ای است که تراکنش‌های ناشناس را برای کاربران خود فراهم می‌آورد. برخلاف شهرت مونرو در ارائه تراکنش‌های ناشناس، ۳ تراکنش تاکنون ردیابی شده‌اند.  شرکت امنیت بلاکچینی اسلومیست (SlowMist) در این خصوص اظهار داشت به احتمال زیاد ایراد از سیستم حریم خصوصی مونرو نبوده و این آسیب‌پذیری از جای دیگری رخ داده‌است.

همچنین، برخی از کاربران به عدم وجود قابلیت چند امضایی (Multisig) در این کیف پول انتقاد کرده‌اند. در حال حاضر، انتقادات مختلفی در رابطه با امنیت بلاکچین مونرو مطرح شده‌است. با این حال، کارشناسان امنیتی معتقدند سیستم حریم خصوصی این پروژه همچنان کارآمد است.

منبع