Solanan ekosysteemi joutui suuren hyökkäyksen kohteeksi 3. elokuuta. Nyt on käynyt ilmi, että salausvaluuttoja tuhansista Solana-lompakoista varastettu tietoturvahyötö johtui Slope-lompakkotoimittajalta.
Rinne linkitetty Solanan lompakon hakkerointiin
Tämä on Web3-lompakon tarjoaja Solana-kerroksen lohkoketjussa. Solana Statuksen Twitter-tili sanoi että Slope oli syyllinen hyväksikäytöstä ja lisäsi, että vaarantuneet osoitteet "on jossain vaiheessa luotu, tuotu tai käytetty Slope-mobiililompakkosovelluksissa".
Solanan perustaja Anatoli Yakovenko myönsi, että lompakot liittyivät hyökkäykseen. Twitter-viestissä Yakovenko kehotti käyttäjiä luomaan mahdollisimman pian siemenlauseen johonkin toiseen palveluun Slopen lisäksi. Hän myös neuvoi käyttäjiä oppimaan erottamaan kylmät ja kuumat lompakot.
Pääomasi on vaarassa.
Kryptoyhteisö ilmoitti lompakoiden hyväksikäytöstä tiistaina, ja käyttäjät valittivat menettäneensä Solanan ja muita kryptovaluuttoja. Noin 8 miljoonan dollarin arvosta kryptoa varastettiin arviolta 8000 lompakosta.
Solana-säätiön tekemän tutkimuksen mukaan jokaisen vaarantuneen lompakon yksityiset avaimet välitettiin sovellusten valvontapalveluun, kuten lompakon. Se totesi lisäksi, että ei ollut merkkejä siitä, että Solanan pöytäkirja olisi hyökkäyksen vaarassa.
Muiden raporttien mukaan Slope olisi voinut kirjata käyttäjien siemenlauseita keskitetyille palvelimilleen. Jos nämä palvelimet vaarantuivat, siemenlause olisi voinut vuotaa ja hakkeri olisi voinut suorittaa tapahtumat.
Varhaiset raportit tästä hyökkäyksestä kertoivat, että Slope- ja Phantom-hot-lompakoiden käyttäjät olivat hyväksikäytön kohteita, ja monet uskoivat, että Solana-lohkoketjussa oli suuri ongelma. Solanan viestintäpäällikön Austin Fedoran raportissa todettiin, että ongelma koskee yksinomaan hot lompakot.
Fedora myönsi myös, että 60% hyökkäyksen uhreista oli Phantom-lompakon käyttäjiä. Nämä käyttäjät eivät kuitenkaan olleet luoneet siemenlausettaan Phantomin kautta.
Slope myöntää haavoittuvuuden
Slope antoi näistä väitteistä lausunnon, jossa todettiin, että rikkomus vaikutti useisiin Slopen lompakoihin, mukaan lukien jotkut sen henkilökunnalle kuuluneet lompakot. Tiimi kehotti myös Slope-lompakon käyttäjiä luomaan ainutlaatuisen siemenlauseen ja siirtämään kaikki varat sen sijaan, että ne säilyttäisivät ne vanhoissa lompakoissa, joita voitaisiin hyödyntää myöhemmin. Phantom on myös kehottanut käyttäjiään siirtämään lompakkonsa muuhun kuin Slope-lompakkoon.
Lue lisää:
Battle Infinity – Uusi Crypto Ennakkomyynti
- Ennakkomyynti lokakuuhun 2022 asti – 16500 BNB kovakorkki
- Ensimmäinen Fantasy Sports Metaverse -peli
- Pelaa ansaitaksesi hyödyn – IBAT Token
- Voimanlähteenä Unreal Engine
- CoinSniper Verified, Solid Proof Auditoitu
- Roadmap & Whitepaper osoitteessa battleinfinity.io
Lähde: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets