Solanina preiskava kaže na izkoriščanje denarnice, povezano z mobilno aplikacijo Slope – Altcoins Bitcoin News

Po napadu na denarnico Solana je ekipa Solana Status obvestila javnost in podrobno opisala, da so bili naslovi denarnic, ki jih je prizadela kršitev, povezani z aplikacijami mobilne denarnice Slope. Ekipa je nadalje poudarila, da "ni dokazov, da je bil protokol Solana ali njegova kriptografija ogrožena."

Poročilo o stanju Solane pravi, da so bili prizadeti naslovi na eni točki ustvarjeni v aplikacijah mobilne denarnice Slope

V zadnjih 48 urah se je ekipa Solane ukvarjala z napad da je bilo ogroženih na tisoče denarnic s sedežem v Solani. Takrat soustanovitelj in izvršni direktor Solana Labs Anatolij Jakovenko mislil izkoriščanje je verjetno izviralo iz napada na dobavno verigo. Pojasnil je, da sta bili denarnici iOS in Android prizadeti, ko je je dejal: "večina poročil je Slope, nekaj pa tudi uporabnikov Phantoma."

Avgusta 3, 2022, Status Solane Račun Twitter je pojasnil, da so bili naslovi, prizadeti pri vdoru, povezani z aplikacijami mobilne denarnice Slope. "Po preiskavi razvijalcev, ekosistemskih ekip in varnostnih revizorjev se zdi, da so bili prizadeti naslovi na eni točki ustvarjeni, uvoženi ali uporabljeni v aplikacijah mobilne denarnice Slope," je zapisal Solana Status. "To izkoriščanje je bilo izolirano za eno denarnico na Solani, strojne denarnice, ki jih uporablja Slope, pa ostajajo varne." Stanje Solane je dejal:

Medtem ko podrobnosti o tem, kako natančno se je to zgodilo, še preiskujejo, so bile informacije o zasebnem ključu nehote posredovane storitvi za spremljanje aplikacij. Ni dokazov, da je bil protokol Solana ali njegova kriptografija ogrožena.

Slope Finance so objavile Uradna izjava iz skupine za denarnico in podrobnosti o kršitvi so nejasne. Slope je dejal: »Pri vdoru je bila ogrožena skupina denarnic Slope, imamo nekaj hipotez o naravi vdora, vendar še ni nič trdnega, [in] čutimo bolečino skupnosti in nismo bili imuni. Številni naši zaposleni in denarnice ustanoviteljev so bili izpraznjeni.” Slope je še dodal, da ekipa aktivno izvaja notranje preiskave in revizije, hkrati pa sodeluje z varnostnimi in revizijskimi skupinami.

Varnostni strokovnjaki pravijo, da so bile Slopeove začetne fraze zapisane v berljivem navadnem besedilu

Med uradno izjavo je ekipa Slope dodatno priporočila, da uporabniki denarnice Slope "ustvarijo novo in edinstveno denarnico za semenske fraze in prenesejo vsa sredstva v to novo denarnico." Dodan naklon:

Če uporabljate strojno denarnico, vaši ključi niso bili ogroženi.

datum iz Dune Analytics kaže, da je kršitev prizadela več edinstvenih naslovov, kot je bilo sprva poročano. Statistični podatki kažejo, da je 9,223 edinstvenih naslovov utrpelo napako in da je bilo ukradenih 4,088,121 $ v kripto. Večino vdrtih sredstev je sestavljalo solana (SOL) in USDC, ki temelji na SOL.

To je bitje je dejal da so bile Slopeove mnemonične semenske fraze, prenesene na Slopeov strežnik, zabeležene v berljivem besedilu. Ekipa denarnice Slope je domnevno shranila mnemonike v programsko opremo za beleženje napak prek centraliziranega strežnika Sentry. Varnostni strokovnjaki pri Ottersec podrobno da bi "vsakdo z dostopom do Sentryja lahko dostopal do uporabnikovih zasebnih ključev." Ottersec je tudi opozoril, da je bila ekipa Slope "zelo koristna pri izmenjavi podatkov, povezanih z vdorom."

Kaj menite o težavah z denarnico Slope in nedavnem izkoriščanju, ki je prizadelo uporabnike Solane? Sporočite nam svoje misli o tej temi v spodnjem oddelku za komentarje.

Jamie Redman

Jamie Redman je vodja novic pri Bitcoin.com News in novinar o finančnih tehnologijah, ki živi na Floridi. Redman je aktiven član skupnosti kriptovalut od leta 2011. Navdušuje se do Bitcoina, odprtokodne kode in decentraliziranih aplikacij. Od septembra 2015 je Redman za Bitcoin.com News napisal več kot 5,700 člankov o motečih protokolih, ki se pojavljajo danes.

Kredit za slike: Shutterstock, Pixabay, Wiki Commons