Po útoku na peněženku Solana tým Solana Status aktualizoval veřejnost a podrobně uvedl, že adresy peněženky postižené porušením byly spojeny s aplikacemi mobilních peněženek Slope. Tým dále zdůraznil, že „neexistuje žádný důkaz, že by protokol Solana nebo jeho kryptografie byly kompromitovány“.
Zpráva o stavu Solana říká, že dotčené adresy byly v jednom okamžiku vytvořeny v aplikacích Slope Mobile Wallet
Během posledních 48 hodin se tým Solana zabýval problémem útok že byly ohroženy tisíce peněženek na bázi Solana. V té době spoluzakladatel a generální ředitel Solana Labs Anatolij Jakovenko myšlenka zneužití pravděpodobně pocházelo z útoku na dodavatelský řetězec. Vysvětlil, že peněženky iOS a Android byly ovlivněny, když on řekl: „Většina zpráv je Slope, ale také několik uživatelů Phantomů.“
V srpnu 3, 2022, Stav Solany Účet na Twitteru vysvětlil, že adresy ovlivněné hackem byly přivázány k aplikacím mobilních peněženek Slope. „Po šetření vývojářů, ekosystémových týmů a bezpečnostních auditorů se zdá, že dotčené adresy byly v jednom okamžiku vytvořeny, importovány nebo použity v aplikacích mobilních peněženek Slope,“ napsal Solana Status. "Tento exploit byl izolován do jedné peněženky na Solaně a hardwarové peněženky používané Slopem zůstávají bezpečné." Stav Solana řekl:
Zatímco podrobnosti o tom, jak přesně k tomu došlo, jsou stále předmětem vyšetřování, informace o soukromém klíči byly neúmyslně přeneseny do služby monitorování aplikací. Neexistuje žádný důkaz, že protokol Solana nebo jeho kryptografie byly kompromitovány.
Společnost Slope Finance zveřejnila an Oficiální prohlášení od týmu peněženky a podrobnosti o porušení jsou nejasné. Slope řekl: „Při narušení byla kompromitována kohorta peněženek Slope, máme nějaké hypotézy o povaze narušení, ale nic ještě není pevné, [a] cítíme bolest komunity a nebyli jsme imunní. Mnoho našich vlastních zaměstnanců a peněženek zakladatelů bylo vyčerpaných.“ Slope také dodal, že tým aktivně prováděl interní vyšetřování a audity a zároveň spolupracoval s bezpečnostními a auditními skupinami.
Bezpečnostní experti říkají, že počáteční fráze Slope byly zaznamenány v čitelném prostém textu
Během oficiálního prohlášení tým Slope dále doporučil, aby uživatelé peněženky Slope „vytvořili novou a jedinečnou peněženku s počáteční frází a převedli všechna aktiva do této nové peněženky“. Přidán svah:
Pokud používáte hardwarovou peněženku, vaše klíče nebyly ohroženy.
Data z Dune Analytics ukazuje, že narušení bylo zasaženo více jedinečných adres, než bylo původně hlášeno. Statistiky ukazují, že chybou trpělo 9,223 4,088,121 unikátních adres a bylo ukradeno XNUMX XNUMX XNUMX $ v kryptoměnách. Většina hacknutých aktiv byla tvořena solanou (SOL) a USDC na bázi SOL.
Je to bytí řekl že Slopeovy mnemotechnické počáteční fráze přenesené na Slopeův server byly zaznamenány do čitelného textu. Tým peněženky Slope údajně uložil mnemotechnické pomůcky v softwaru pro protokolování ladění prostřednictvím centralizovaného serveru Sentry. Bezpečnostní experti ve společnosti Ottersec detailní že „kdokoli s přístupem k Sentry může získat přístup k soukromým klíčům uživatele“. Ottersec také poznamenal, že tým Slope byl „velmi nápomocný při sdílení dat souvisejících s hackem“.
Co si myslíte o problémech s peněženkou Slope a nedávném exploitu, který ovlivnil uživatele Solana? Dejte nám vědět své názory na toto téma v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/