Po „Solana“ piniginės atakos „Solana Status“ komanda atnaujino visuomenę ir paaiškino, kad pažeidimo paveikti piniginių adresai buvo susieti su „Slope“ mobiliosios piniginės programomis. Komanda taip pat pabrėžė, kad „nėra įrodymų, kad Solana protokolas ar jo kriptografija buvo pažeista“.
„Solana“ būsenos ataskaitoje teigiama, kad paveikti adresai buvo sukurti viename taške „Slope Mobile Wallet“ programose
Per pastarąsias 48 valandas Solana komanda susidūrė su pulti kad tūkstančiai Solanos piniginių buvo pažeisti. Tuo metu „Solana Labs“ įkūrėjas ir generalinis direktorius Anatolijus Jakovenko mintis išnaudojimas galbūt kilo dėl tiekimo grandinės atakos. Jis paaiškino, kad „iOS“ ir „Android“ piniginės buvo paveiktos, kai jis sakė: „Dauguma ataskaitų yra „Slope“, tačiau taip pat yra keletas „Phantom“ vartotojų.
Rugpjūčio 3, 2022, Solana statusas „Twitter“ paskyroje paaiškinta, kad įsilaužimo paveikti adresai buvo susieti su „Slope“ mobiliosios piniginės programomis. „Kūrėjams, ekosistemų komandoms ir saugumo auditoriams atlikus tyrimą, atrodo, kad paveikti adresai vienu metu buvo sukurti, importuoti arba naudojami Slope mobiliosios piniginės programose“, – rašė Solana Status. „Šis išnaudojimas buvo atskirtas vienai „Solana“ piniginei, o „Slope“ naudojamos aparatinės įrangos piniginės išlieka saugios. Solanos būsena sakė:
Nors išsami informacija apie tai, kaip tai įvyko, vis dar tiriama, privataus rakto informacija buvo netyčia perduota programų stebėjimo tarnybai. Nėra įrodymų, kad Solana protokolas ar jo kriptografija buvo pažeista.
„Slope Finance“ paskelbė an Oficialus patvirtinimas, iš piniginės komandos, o pažeidimo duomenys yra neaiškūs. Slope sakė: „Dėl pažeidimo buvo pažeista daugybė Slope piniginių, turime tam tikrų hipotezių dėl pažeidimo pobūdžio, bet dar niekas nėra tvirtas, [ir] jaučiame bendruomenės skausmą ir nesame apsaugoti. Daugelis mūsų pačių darbuotojų ir steigėjų piniginės buvo išsekusios“. Slope taip pat pridūrė, kad komanda aktyviai vykdė vidinius tyrimus ir auditus, kartu dirbdama su saugumo ir audito grupėmis.
Saugumo ekspertai teigia, kad „Slope“ pradinės frazės buvo įrašytos į skaitomą paprastą tekstą
Oficialiame pareiškime „Slope“ komanda taip pat rekomendavo „Slope“ piniginės naudotojams „sukurti naują ir unikalią pradinės frazės piniginę ir perkelti visą turtą į šią naują piniginę“. Pridėtas nuolydis:
Jei naudojate aparatinės įrangos piniginę, jūsų raktai nebuvo pažeisti.
Duomenys „Dune Analytics“ rodo, kad pažeidimas paveikė daugiau unikalių adresų, nei buvo pranešta iš pradžių. Statistika rodo, kad 9,223 4,088,121 unikalūs adresai nukentėjo nuo klaidos ir buvo pavogta XNUMX XNUMX XNUMX USD vertės kriptovaliuta. Didžiąją dalį įsilaužto turto sudarė „Solana“ (SOL) ir SOL pagrįsta USDC.
Tai yra būti sakė kad Slope'o mnemoninės pradinės frazės, perkeltos į Slope'o serverį, buvo įrašytos įskaitomame tekste. Slope piniginės komanda tariamai saugojo mnemoniką derinimo registravimo programinėje įrangoje per centralizuotą Sentry serverį. Ottersec saugumo ekspertai detalus kad „bet kas, turintis prieigą prie Sentry, galėtų pasiekti [a] vartotojo privačius raktus. Ottersec taip pat pažymėjo, kad „Slope“ komanda „labai padėjo dalytis duomenimis, susijusiais su įsilaužimu“.
Ką manote apie „Slope“ piniginės problemas ir neseniai įvykusį išnaudojimą, kuris paveikė „Solana“ vartotojus? Praneškite mums savo mintis šia tema toliau pateiktame komentarų skyriuje.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Source: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/