Pärast Solana rahakotirünnakut värskendas Solana Statuse meeskond avalikkust ja täpsustas, et rikkumisest mõjutatud rahakoti aadressid on seotud Slope'i mobiilirahakotirakendustega. Meeskond rõhutas veel, et "ei ole tõendeid selle kohta, et Solana protokoll või selle krüptograafia oleks rikutud."
Solana olekuaruanne ütleb, et mõjutatud aadressid olid ühes kohas loodud Slope'i mobiilirahakotirakendustes
Viimase 48 tunni jooksul on Solana meeskond tegelenud ühe rünnak mis nägi tuhandete Solanal põhinevate rahakottide ohtu. Tol ajal Solana Labsi kaasasutaja ja tegevjuht Anatoli Jakovenko arvasin ärakasutamine tulenes tõenäoliselt tarneahela rünnakust. Ta selgitas, et see mõjutas iOS-i ja Androidi rahakotte ütles: "enamik aruandeid on Slope'i, kuid mõned Phantomi kasutajad ka."
August 3, 2022, Solana staatus Twitteri konto selgitas, et häkkimisest mõjutatud aadressid olid seotud Slope'i mobiilirahakotirakendustega. "Pärast arendajate, ökosüsteemimeeskondade ja turvaaudiitorite uurimist näib, et mõjutatud aadressid loodi ühel hetkel, imporditi või kasutati Slope'i mobiilse rahakoti rakendustes," kirjutas Solana Status. "See ärakasutamine eraldati Solana ühest rahakotist ja Slope'i kasutatavad riistvarakotid jäävad turvaliseks." Solana olek ütles:
Kuigi üksikasju selle kohta, kuidas see täpselt juhtus, alles uuritakse, edastati privaatvõtme teave tahtmatult rakenduste jälgimise teenusele. Puuduvad tõendid selle kohta, et Solana protokoll või selle krüptograafia oleks rikutud.
Slope Finance avaldas an Ametlik kinnitus rahakotimeeskonnalt ja rikkumise üksikasjad on ebamäärased. Slope ütles: "Rikkumise käigus sattus ohtu hulk Slope'i rahakotte, meil on mõned hüpoteesid rikkumise olemuse kohta, kuid miski pole veel kindel, [ja] me tunneme kogukonna valu ja me ei olnud immuunsed. Paljud meie enda töötajad ja asutajate rahakotid said tühjaks. Slope lisas ka, et meeskond viis aktiivselt läbi sisejuurdlusi ja auditeid, töötades samal ajal turva- ja auditigruppidega.
Turvaeksperdid ütlevad, et Slope'i algfraasid logiti loetavasse lihtteksti
Ametliku avalduse ajal soovitas Slope'i meeskond Slope'i rahakoti kasutajatel "luua uus ja ainulaadne algfraasi rahakott ja kanda kõik varad sellesse uude rahakotti." Lisatud kalle:
Kui kasutate riistvaralist rahakotti, pole teie võtmeid ohustatud.
kuupäev Dune Analytics näitab, et unikaalseid aadresse, mida rikkumine mõjutas, oli rohkem kui algselt teatati. Statistika näitab, et vea tõttu kannatas 9,223 unikaalset aadressi ja varastati 4,088,121 XNUMX XNUMX dollarit krüptovara. Suurem osa häkitud varadest koosnes solana-st (SOL) ja SOL-põhisest USDC-st.
See on olemine ütles et Slope'i serverisse edastatud Slope'i mnemoonilised seemnefraasid logiti loetavasse teksti. Väidetavalt salvestas Slope'i rahakoti meeskond mnemoonika silumislogimise tarkvarasse tsentraliseeritud Sentry serveri kaudu. Otterseci turvaeksperdid üksikasjalik et "igaüks, kellel on juurdepääs Sentryle, pääseb juurde [a] kasutaja privaatvõtmetele." Ottersec märkis ka, et Slope'i meeskond oli häkkimisega seotud andmete jagamisel väga abiks.
Mida arvate Slope'i rahakotiga seotud probleemidest ja hiljutisest ärakasutamisest, mis Solana kasutajaid mõjutas? Andke meile teada oma mõtted selle teema kohta allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/