În urma atacului asupra portofelului Solana, echipa Solana Status a informat publicul și a detaliat că adresele portofelului afectate de încălcare au fost legate de aplicațiile de portofel mobil Slope. Echipa a mai subliniat că „nu există nicio dovadă că protocolul Solana sau criptografia sa a fost compromisă”.
Raportul de stare Solana spune că adresele afectate au fost create la un moment dat în aplicațiile Slope Mobile Wallet
În ultimele 48 de ore, echipa Solana a avut de-a face cu un ataca care a văzut mii de portofele bazate pe Solana compromise. La acea vreme, co-fondatorul și CEO-ul Solana Labs, Anatoly Yakovenko gândit exploit-ul a provenit, probabil, dintr-un atac al lanțului de aprovizionare. El a explicat că portofelele iOS și Android au fost afectate atunci când el a spus: „Majoritatea rapoartelor sunt Slope, dar și câțiva utilizatori Phantom.”
În august 3, 2022, Statutul Solana Contul de Twitter a explicat că adresele afectate de hack au fost legate de aplicațiile de portofel mobil Slope. „După o investigație efectuată de dezvoltatori, echipe de ecosistem și auditori de securitate, se pare că adresele afectate au fost la un moment dat create, importate sau utilizate în aplicațiile de portofel mobil Slope”, a scris Solana Status. „Acest exploit a fost izolat într-un singur portofel pe Solana, iar portofelele hardware folosite de Slope rămân în siguranță.” Stare Solana a spus:
În timp ce detaliile exact despre cum s-a întâmplat acest lucru sunt încă în curs de investigare, informațiile cheii private au fost transmise din greșeală unui serviciu de monitorizare a aplicațiilor. Nu există nicio dovadă că protocolul Solana sau criptografia sa a fost compromisă.
Slope Finance a publicat un Declaraţie oficială de la echipa portofel și detaliile încălcării sunt vagi. Slope a spus „O cohortă de portofele Slope au fost compromise în încălcare, avem câteva ipoteze cu privire la natura încălcării, dar nimic nu este încă ferm, [și] simțim durerea comunității și nu am fost imuni. Multe dintre personalul nostru și portofelele fondatorilor au fost epuizate.” Slope a adăugat, de asemenea, că echipa efectuează în mod activ investigații și audituri interne, în timp ce lucra cu grupuri de securitate și audit.
Experții în securitate spun că frazele de bază ale lui Slope au fost conectate în text simplu lizibil
În timpul declarației oficiale, echipa Slope a mai recomandat utilizatorilor portofelului Slope „să creeze un portofel nou și unic cu expresii de bază și să transfere toate activele în acest nou portofel”. Panta adăugată:
Dacă utilizați un portofel hardware, cheile nu au fost compromise.
Date de la Dune Analytics arată că au existat mai multe adrese unice care au fost afectate de încălcare decât cele raportate inițial. Statisticile arată că 9,223 de adrese unice au suferit din cauza erorii și au fost furate 4,088,121 USD în cripto. Majoritatea activelor piratate au fost formate din solana (SOL) și USDC bazat pe SOL.
Este a fi a spus că frazele de bază mnemonice ale lui Slope transferate pe serverul lui Slope au fost înregistrate în text care poate fi citit. Echipa portofelului Slope ar fi stocat mnemonicii în software-ul de înregistrare a erorilor prin intermediul unui server centralizat Sentry. Experți în securitate la Ottersec detaliat că „oricine are acces la Sentry ar putea accesa cheile private ale [un] utilizator”. Ottersec a remarcat, de asemenea, că echipa Slope a fost „foarte utilă în partajarea datelor legate de hack”.
Ce părere aveți despre problemele cu portofelul Slope și despre exploitul recent care a afectat utilizatorii Solana? Spune-ne părerile tale despre acest subiect în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/