Solanovo vyšetrovanie naznačuje, že využívanie peňaženky je viazané na mobilnú aplikáciu Slope – altcoinové bitcoinové správy

Po útoku na peňaženku Solana tím Solana Status aktualizoval verejnosť a podrobne uviedol, že adresy peňaženiek ovplyvnené porušením boli prepojené s aplikáciami mobilných peňaženiek Slope. Tím ďalej zdôraznil, že „neexistuje žiadny dôkaz, že protokol Solana alebo jeho kryptografia boli ohrozené“.

Solana Status Report hovorí, že dotknuté adresy boli v jednom bode vytvorené v aplikáciách Slope Mobile Wallet

Počas posledných 48 hodín riešil tím Solana problém útok vďaka čomu boli napadnuté tisíce peňaženiek so systémom Solana. V tom čase spoluzakladateľ a generálny riaditeľ Solana Labs Anatolij Yakovenko myšlienka zneužitie pravdepodobne pochádza z útoku na dodávateľský reťazec. Vysvetlil, že peňaženky iOS a Android boli ovplyvnené, keď on povedal: „väčšina hlásení je Slope, ale aj niekoľko používateľov Phantom.“

V auguste 3, 2022, Stav Solany Účet Twitter vysvetlil, že adresy ovplyvnené hackom boli priviazané k aplikáciám mobilnej peňaženky Slope. „Po vyšetrovaní vývojármi, ekosystémovými tímami a bezpečnostnými audítormi sa zdá, že ovplyvnené adresy boli v určitom bode vytvorené, importované alebo použité v aplikáciách mobilných peňaženiek Slope,“ napísal Solana Status. "Tento exploit bol izolovaný na jednej peňaženke na Solane a hardvérové ​​peňaženky používané Slope zostávajú bezpečné." Stav Solana povedal:

Zatiaľ čo podrobnosti o tom, ako presne k tomu došlo, sú stále predmetom vyšetrovania, informácie o súkromnom kľúči boli neúmyselne prenesené do služby monitorovania aplikácií. Neexistuje žiadny dôkaz, že protokol Solana alebo jeho kryptografia boli ohrozené.

Spoločnosť Slope Finance zverejnila an Oficiálne vyhlásenie od tímu peňaženky a podrobnosti o porušení sú nejasné. Slope povedal: "Kohorta peňaženiek Slope bola ohrozená pri narušení, máme nejaké hypotézy o povahe narušenia, ale nič ešte nie je pevné, [a] cítime bolesť komunity a neboli sme imúnni. Mnoho našich vlastných zamestnancov a peňaženky zakladateľov boli vyčerpané.“ Slope tiež dodal, že tím aktívne vykonával interné vyšetrovania a audity a zároveň spolupracoval s bezpečnostnými a audítorskými skupinami.

Odborníci na bezpečnosť tvrdia, že počiatočné frázy Slope boli zaznamenané v čitateľnom otvorenom texte

Počas oficiálneho vyhlásenia tím Slope ďalej odporučil, aby používatelia peňaženky Slope „vytvorili novú a jedinečnú peňaženku s počiatočnou frázou a preniesli všetky aktíva do tejto novej peňaženky“. Pridaný sklon:

Ak používate hardvérovú peňaženku, vaše kľúče neboli ohrozené.

dátum z Dune Analytics ukazuje, že narušenie ovplyvnilo viac jedinečných adries, ako sa pôvodne uvádzalo. Štatistiky ukazujú, že 9,223 4,088,121 jedinečných adries trpelo chybou a bolo ukradnutých XNUMX XNUMX XNUMX dolárov v kryptomenách. Väčšina hacknutých aktív pozostávala zo solany (SOL) a USDC na báze SOL.

Je to bytie povedal že mnemotechnické počiatočné frázy Slope prenesené na server Slope boli zaznamenané v čitateľnom texte. Tím peňaženky Slope údajne uložil mnemotechnické pomôcky v softvéri na zaznamenávanie chýb prostredníctvom centralizovaného servera Sentry. Bezpečnostní experti v Ottersec detailné že „ktokoľvek s prístupom k Sentry môže získať prístup k súkromným kľúčom používateľa“. Ottersec tiež poznamenal, že tím Slope bol „veľmi nápomocný pri zdieľaní údajov súvisiacich s hackom“.

Čo si myslíte o problémoch s peňaženkou Slope a nedávnom exploite, ktorý ovplyvnil používateľov Solana? Dajte nám vedieť svoje myšlienky na túto tému v sekcii komentárov nižšie.

Jamie Redman

Jamie Redman je vedúcim správ v Bitcoin.com News a finančným technologickým novinárom žijúcim na Floride. Redman je aktívnym členom kryptomenovej komunity od roku 2011. Má vášeň pre Bitcoin, open-source kód a decentralizované aplikácie. Od septembra 2015 napísal Redman pre Bitcoin.com News viac ako 5,700 XNUMX článkov o rušivých protokoloch, ktoré sa dnes objavujú.

Kredity obrázka: Shutterstock, Pixabay, Wiki Commons