Slope pakub Solana rahakoti häkkeritele bounty, ähvardab kohtumenetlusega

Kalle rahakott on välja kuulutanud 10% pearaha ja kui häkkerid tagastavad raha Solana selle nädala alguses võetud rahakotid.

Twitteri teadaandes lisas Solana rahakoti pakkuja määratud rahakoti aadressi, kuhu häkkerid peaksid tagastama 90% rahast.

Häkkerid – vaadake altpoolt meie boonuspakkumist vastutasuks meie kasutajate varade turvalise tagastamise eest.
Rahakoti aadress: DyQ96GwjkHkGSzYEB4NaPk2NxsXyRTMNHKJQd3fziABf pic.twitter.com/pePeWfaB7m
— kalle (@slope_finance) August 5, 2022

Samuti esitas see ultimaatumi 48 tundi alates 8. augustil 30 kella 5-st (UTC). Lisaks lubas rahakoti pakkuja mitte jätkata uurimist ega algatada õiguslikke meetmeid, kui ta saab selle perioodi jooksul raha kätte.

Lisaks väitis Slope Finance'i meeskond, et on kaasanud juhtiva plokiahela luurefirma TRM Labsi ja teeb koostööd õiguskaitseasutustega. Kuid selle peamiseks prioriteediks jääb kasutajate raha ohutu tagastamine.

Võimalus, et häkkerid tehingu sõlmivad, on aga väike. Nagu üks kasutaja märkis, "krüpto annab anonüümsuse ja võimaluse pesta varasid määramata aja jooksul." Nii et häkkeri identiteet võib jääda saladuseks, kui ta ei muutu lohakaks.

Ärge arvake, et häkkerite otsus on loogiline. Krüpto tagab anonüümsuse ja võimaluse pesta varasid määramata aja jooksul. Kui need pole lohakad, ei too need raha tagasi nende identiteedi juurde.
— vaal (@Whale_OTE) August 6, 2022

Kalle oli üks suuremaid Solana rahakotid, mida hiljutine rikkumine mõjutas. Muude rikutud rahakottide hulka kuuluvad näiteks Phantom, Solflare ja TrustWallet.

Slope soovitab kasutajatel luua uusi rahakotte

Vahepeal on Slope Finance'i meeskond soovitanud kõigil kasutajatel luua uued rahakotid uute algfraasidega ja oma varad sinna viia. See lisas, et kasutajad ei tohiks uue rahakoti puhul kasutada sama algfraasi.

Paljud krüptokogukonnas on seda kasutajate algfraaside salvestamise praktikat kritiseerinud, arvestades, et rahakotid ei pea olema kinnipidamisega seotud.

aasta Ametlik kinnitus Rahakoti pakkuja mainis vahetult pärast rünnakut, et "paljud meie enda töötajate ja asutajate rahakotid olid tühjad" ning ta töötab selle nimel, et "tuvastada ja parandada".

Solana rahakoti rikkumine tuvastati kallakuga

Olemasoleva teabe kohaselt kaotas rünnaku tõttu oma raha üle 8000 Solana rahakoti ning ainuüksi Slope Walletsist kulus üle 4 miljoni dollari.

Kuigi rünnaku algpõhjust kiiresti ei avastatud, oli plokiahela võrk jälgida rünnak Slope'i rahakotile.

Pärast arendajate, ökosüsteemide meeskondade ja uurimist turvalisus audiitorite arvates loodi mõjutatud aadressid ühel hetkel, imporditi või kasutati Slope'i mobiilirahakotirakendustes. 1/2
— Solana olek (@SolanaStatus) August 3, 2022

Blockchaini turvafirma OtterSec avastas, et häkker sai ligipääsu Slope'i tsentraliseeritud Sentry serverile, kus kõik kasutajate seemnefraasid salvestati lihttekstina.

Mida arvate sellest teemast? Kirjutage teile s ja ütle meile!

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.

Allikas: https://beincrypto.com/slope-offers-solana-wallet-hackers-bounty-threatens-legal-action/