Розслідування Solana вказує на те, що використання гаманця пов’язане з мобільним додатком Slope – Altcoins Bitcoin News

Після атаки на гаманець Solana команда Solana Status повідомила громадськість і детально розповіла, що адреси гаманців, які постраждали від зламу, були пов’язані з програмами мобільних гаманців Slope. Команда також підкреслила, що «немає жодних доказів того, що протокол Solana або його криптографія були скомпрометовані».

У звіті про статус Solana говориться, що адреси, які постраждали, були створені в одній точці в програмах Slope Mobile Wallet

Протягом останніх 48 годин команда Solana мала справу з атака що виявило зламаність тисяч гаманців на базі Solana. На той час співзасновник і генеральний директор Solana Labs Анатолій Яковенко думка експлойт, ймовірно, походить від атаки на ланцюг поставок. Він пояснив, що гаманці iOS і Android постраждали, коли він сказав: «більшість звітів є Slope, але також є кілька користувачів Phantom».

У серпні 3, 2022, Статус Солани В обліковому записі Twitter пояснили, що адреси, які постраждали від злому, були прив’язані до програм мобільного гаманця Slope. «Після розслідування, проведеного розробниками, командами екосистем і аудиторами безпеки, виявилося, що уражені адреси були в один момент створені, імпортовані або використані в додатках для мобільних гаманців Slope», — написав Solana Status. «Цей експлойт було виділено для одного гаманця на Solana, і апаратні гаманці, які використовує Slope, залишаються безпечними». Статус Солана сказав:

Хоча деталі того, як саме це сталося, ще розслідуються, інформацію про закритий ключ було випадково передано до служби моніторингу програм. Немає доказів того, що протокол Solana або його криптографію було зламано.

Slope Finance опублікував Офіційна заява від команди гаманця, і деталі порушення нечіткі. Слоуп сказав: «Когорта гаманців Slope була скомпрометована внаслідок злому, у нас є деякі гіпотези щодо характеру злому, але ще нічого не встановлено, [і] ми відчуваємо біль спільноти, і ми не були застраховані. Гаманці багатьох наших співробітників і засновників були виснажені». Слоуп також додав, що команда активно проводила внутрішні розслідування та аудити, працюючи з групами безпеки та аудиту.

Експерти з безпеки стверджують, що вихідні фрази Slope були занесені в читабельний відкритий текст

Під час офіційної заяви команда Slope також рекомендувала користувачам гаманця Slope «створити новий і унікальний гаманець початкових фраз і перенести всі активи в цей новий гаманець». Додано нахил:

Якщо ви використовуєте апаратний гаманець, ваші ключі не зламано.

дані з Dune Analytics показує, що було більше унікальних адрес, які постраждали від порушення, ніж спочатку повідомлялося. Статистика показує, що 9,223 4,088,121 унікальні адреси постраждали від помилки, і було викрадено XNUMX XNUMX XNUMX доларів США в криптовалюті. Більшість зламаних активів складалися з Solana (SOL) і USDC на базі SOL.

Це буття сказав що мнемонічні початкові фрази Slope, передані на сервер Slope, були зареєстровані у читабельному тексті. Команда гаманця Slope нібито зберігала мнемоніки в програмному забезпеченні журналу налагодження через централізований сервер Sentry. Експерти з безпеки в Ottersec докладно що «будь-хто, хто має доступ до Sentry, може отримати доступ до особистих ключів користувача». Ottersec також зазначив, що команда Slope була «дуже корисною в обміні даними, пов’язаними зі зломом».

Що ви думаєте про проблеми з гаманцем Slope і недавній експлойт, який вплинув на користувачів Solana? Поділіться своїми думками з цього приводу в розділі коментарів нижче.

Джеймі Редмен

Джеймі Редман є ведучим новин у Bitcoin.com News і журналістом з фінансових технологій, який живе у Флориді. Редман є активним членом криптовалютної спільноти з 2011 року. Він захоплюється біткойнами, відкритим вихідним кодом і децентралізованими додатками. З вересня 2015 року Редман написав понад 5,700 статей для Bitcoin.com News про руйнівні протоколи, які з’являються сьогодні.

Зображення кредитів: Shutterstock, Pixabay, Wiki Commons