Solanan tutkimus osoittaa, että lompakon hyväksikäyttö on sidottu Slope-mobiilisovellukseen – Altcoins Bitcoin News

Solana-lompakkohyökkäyksen jälkeen Solana Status -tiimi päivitti yleisön ja tarkensi, että lompakon osoitteet, joihin tietomurto vaikutti, oli sidottu Slope-mobiililompakko-sovelluksiin. Tiimi korosti lisäksi, että "ei ole todisteita siitä, että Solana-protokolla tai sen salaus olisi vaarantunut".

Solanan tilaraportin mukaan osoitteet, joita asia koskee, olivat yhdessä kohdassa luotu Slope Mobile Wallet -sovelluksissa

Viimeisten 48 tunnin aikana Solanan tiimi on käsitellyt hyökkäys jossa tuhannet Solana-pohjaiset lompakot vaarantuivat. Tuolloin Solana Labsin perustaja ja toimitusjohtaja Anatoli Yakovenko ajatus hyväksikäyttö johtui mahdollisesti toimitusketjun hyökkäyksestä. Hän selitti, että iOS- ja Android-lompakot vaikuttivat, kun hän sanoi: "Suurin osa raporteista on Slopea, mutta myös muutama Phantom-käyttäjä."

Elokuussa 3, 2022, Solanan tila Twitter-tili selitti, että hakkeroinnin kohteena olevat osoitteet oli kytketty Slope-mobiililompakkosovelluksiin. "Kehittäjien, ekosysteemitiimien ja tietoturvatarkastajien tekemän tutkimuksen jälkeen vaikuttaa siltä, ​​että vaikuttaneet osoitteet luotiin, tuotiin tai käytettiin Slope-mobiililompakkosovelluksissa jossain vaiheessa", Solana Status kirjoitti. "Tämä hyväksikäyttö eristettiin yhteen lompakkoon Solanassa, ja Slopen käyttämät laitteistolompakot pysyvät turvassa." Solanan tila sanoi:

Vaikka yksityiskohtia siitä, miten tämä tapahtui, tutkitaan edelleen, yksityisen avaimen tiedot välitettiin vahingossa sovellusten valvontapalveluun. Ei ole todisteita siitä, että Solana-protokolla tai sen salaus olisi vaarantunut.

Slope Finance julkaisi Virallinen lausunto lompakkotiimiltä ja rikkomuksen tiedot ovat epämääräisiä. Slope sanoi: "Rikkomuksessa vaarantui joukko Slope-lompakoita, meillä on joitakin hypoteeseja rikkomuksen luonteesta, mutta mikään ei ole vielä varmaa, [ja] tunnemme yhteisön tuskan, emmekä olleet immuuneja. Monet omasta henkilöstöstämme ja perustajien lompakoistamme tyhjenivät.” Slope lisäsi myös, että tiimi suoritti aktiivisesti sisäisiä tutkimuksia ja auditointeja työskennellessään turvallisuus- ja auditointiryhmien kanssa.

Turvallisuusasiantuntijat sanovat, että Slopen siemenlauseet kirjattiin sisään luettavissa olevaan tekstiin

Virallisen lausunnon aikana Slope-tiimi suositteli lisäksi, että Slope-lompakon käyttäjät "luovat uuden ja ainutlaatuisen alkulauselompakon ja siirtävät kaikki varat tähän uuteen lompakkoon." Kaltevuus lisätty:

Jos käytät laitteistolompakkoa, avaimesi eivät ole vaarantuneet.

Päiväys Dune Analytics osoittaa, että loukkaus vaikutti enemmän yksilöllisiin osoitteisiin kuin alun perin raportoitu. Tilastot osoittavat, että 9,223 4,088,121 yksilöllistä osoitetta kärsi virheestä ja XNUMX XNUMX XNUMX dollaria varastettiin kryptoa. Suurin osa hakkeroiduista varoista koostui Solanasta (SOL) ja SOL-pohjaisesta USDC:stä.

Se on olemista sanoi että Slopen palvelimelle siirretyt muistolauseet kirjattiin luettavalla tekstillä. Slope-lompakkotiimin väitettiin tallentaneen muistiinpanot virheenkorjausohjelmistoon keskitetyn Sentry-palvelimen kautta. Ottersecin turvallisuusasiantuntijat yksityiskohtainen että "kaikki, joilla on pääsy Sentryyn, voivat käyttää [käyttäjän] yksityisiä avaimia." Ottersec totesi myös, että Slope-tiimi oli "erittäin hyödyllinen hakkerointiin liittyvien tietojen jakamisessa".

Mitä mieltä olet Slope-lompakon ongelmista ja viimeaikaisesta hyväksikäytöstä, joka vaikutti Solanan käyttäjiin? Kerro meille mielipiteesi tästä aiheesta alla olevassa kommenttiosassa.

Jamie Redman

Jamie Redman on Bitcoin.com Newsin uutisjohtaja ja Floridassa asuva talousteknologiatoimittaja. Redman on ollut aktiivinen kryptovaluuttayhteisön jäsen vuodesta 2011. Hän on intohimoinen Bitcoiniin, avoimeen lähdekoodiin ja hajautettuihin sovelluksiin. Syyskuusta 2015 lähtien Redman on kirjoittanut yli 5,700 XNUMX artikkelia Bitcoin.com Newsille tänään ilmestyvistä häiritsevistä protokollista.

Image Credits: Shutterstock, Pixabay, Wiki Commons