После атаки на кошелек Solana команда Solana Status проинформировала общественность и сообщила, что адреса кошельков, затронутые взломом, были привязаны к приложениям для мобильных кошельков Slope. Команда также подчеркнула, что «нет никаких доказательств того, что протокол Соланы или его криптография были скомпрометированы».
В отчете о состоянии Solana говорится, что затронутые адреса были когда-то созданы в приложениях для мобильных кошельков Slope
В течение последних 48 часов команда Соланы имела дело с атаковать в результате которой были скомпрометированы тысячи кошельков на базе Solana. В то время соучредитель и генеральный директор Solana Labs Анатолий Яковенко мысль эксплойт, возможно, был связан с атакой на цепочку поставок. Он объяснил, что кошельки iOS и Android были затронуты, когда он — сказал: «большинство отчетов — Slope, но есть и несколько пользователей Phantom».
В августе 3, 2022, Статус Соланы Аккаунт в Твиттере объяснил, что адреса, пострадавшие от взлома, были привязаны к приложениям мобильного кошелька Slope. «После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, оказалось, что затронутые адреса были в какой-то момент созданы, импортированы или использованы в приложениях для мобильных кошельков Slope», — пишет Солана Статус. «Этот эксплойт был изолирован для одного кошелька на Solana, и аппаратные кошельки, используемые Slope, остаются в безопасности». Статус Соланы — сказал:
Хотя подробности того, как именно это произошло, все еще расследуются, информация о секретном ключе была непреднамеренно передана службе мониторинга приложений. Нет никаких доказательств того, что протокол Соланы или его криптография были скомпрометированы.
Компания Slope Finance опубликовала Официальное заявление от команды кошелька, а подробности взлома расплывчаты. Слоуп сказал: «Когорта кошельков Slope была скомпрометирована в результате взлома, у нас есть некоторые гипотезы относительно характера взлома, но пока ничего не твердо, [и] мы чувствуем боль сообщества, и мы не были застрахованы. Кошельки многих наших сотрудников и учредителей были опустошены». Слоуп также добавил, что команда активно проводит внутренние расследования и аудиты, работая с группами безопасности и аудита.
Эксперты по безопасности говорят, что исходные фразы Slope были зарегистрированы в читаемом открытом тексте
В официальном заявлении команда Slope также рекомендовала пользователям кошелька Slope «создать новый уникальный кошелек с исходной фразой и перевести все активы в этот новый кошелек». Добавлен наклон:
Если вы используете аппаратный кошелек, ваши ключи не были скомпрометированы.
Данные из Dune Analytics показывает, что в результате взлома было затронуто больше уникальных адресов, чем сообщалось изначально. Статистика показывает, что 9,223 4,088,121 уникальных адреса пострадали от ошибки, а XNUMX XNUMX XNUMX доллар США в криптовалюте был украден. Большинство взломанных активов состояло из solana (SOL) и USDC на основе SOL.
Это было — сказал что мнемонические исходные фразы Слоупа, переданные на сервер Слоупа, были зарегистрированы в читаемом тексте. Команда разработчиков кошелька Slope предположительно сохранила мнемонику в программном обеспечении для ведения журнала отладки через централизованный сервер Sentry. Эксперты по безопасности в Ottersec подробный что «любой, у кого есть доступ к Sentry, может получить доступ к закрытым ключам пользователя». Оттерсек также отметил, что команда Slope «очень помогла в обмене данными, связанными со взломом».
Что вы думаете о проблемах с кошельком Slope и недавнем эксплойте, который затронул пользователей Solana? Сообщите нам свои мысли по этому поводу в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/