Nakon napada na Solana novčanik, Solana Status tim je obavijestio javnost i detaljno je naveo da su adrese novčanika na koje je došlo do kršenja vezane za aplikacije Slope mobilnih novčanika. Tim je dalje naglasio da "nema dokaza da je Solana protokol ili njegova kriptografija kompromitovani".
Izvještaj o statusu Solane kaže da su pogođene adrese u jednom trenutku kreirane u aplikacijama Slope Mobile Wallet
U posljednjih 48 sati ekipa Solane se bavila jednim Napad zbog čega su ugrožene hiljade novčanika baziranih na Solani. U to vrijeme, suosnivač i izvršni direktor Solana Labs Anatolij Jakovenko misao eksploatacija je verovatno proizašla iz napada na lanac snabdevanja. Objasnio je da su iOS i Android novčanici bili pogođeni kada je on rekao: "većina izvještaja je Slope, ali i nekoliko Phantom korisnika."
Na avgustu 3, 2022, the Solana Status Tviter nalog je objasnio da su adrese pogođene hakom povezane sa aplikacijama Slope za mobilni novčanik. “Nakon istrage koju su sproveli programeri, timovi ekosistema i sigurnosni revizori, čini se da su pogođene adrese u jednom trenutku kreirane, uvezene ili korištene u aplikacijama Slope mobilnih novčanika,” napisao je Solana Status. “Ovaj exploit je izoliran na jedan novčanik na Solani, a hardverski novčanici koje koristi Slope ostaju sigurni.” Solana Status rekao:
Iako su detalji o tome kako se to tačno dogodilo još uvijek pod istragom, informacije o privatnom ključu nenamjerno su proslijeđene službi za praćenje aplikacija. Nema dokaza da je Solana protokol ili njegova kriptografija kompromitovani.
Slope Finance je objavio an zvanična izjava od tima za novčanik i detalji kršenja su nejasni. Slope je rekao: „Kohorta Slope novčanika je kompromitovana u kršenju, imamo neke hipoteze o prirodi kršenja, ali ništa još nije čvrsto, [i] osjećamo bol zajednice i nismo imuni. Mnogi od naših zaposlenih i novčanika osnivača su istrošeni.” Slope je takođe dodao da je tim aktivno sprovodio interne istrage i revizije, dok je radio sa bezbednosnim i revizorskim grupama.
Stručnjaci za sigurnost kažu da su početne fraze Slopea zabilježene u čitljivom otvorenom tekstu
Tokom zvanične izjave, Slope tim je dalje preporučio da korisnici Slope novčanika „kreiraju novi i jedinstveni novčanik sa početnim frazama i prenesu svu imovinu u ovaj novi novčanik“. Dodan nagib:
Ako koristite hardverski novčanik, vaši ključevi nisu ugroženi.
podaci iz Dune Analytics pokazuje da je postojalo više jedinstvenih adresa koje su bile pogođene kršenjem nego što je prvobitno prijavljeno. Statistički podaci pokazuju da je 9,223 jedinstvenih adresa pretrpjelo grešku i da je ukradeno 4,088,121 dolara u kripto. Većinu hakovane imovine činili su solana (SOL) i USDC baziran na SOL-u.
To je biti rekao da su Slope-ove mnemoničke početne fraze prenesene na Slopeov server evidentirane u čitljivom tekstu. Tim Slope novčanika je navodno pohranio mnemoniku u softver za otklanjanje grešaka putem centraliziranog servera Sentry. Stručnjaci za sigurnost u Ottersecu detaljno da bi "svako sa pristupom Sentry-u mogao pristupiti privatnim ključevima [a] korisnika." Ottersec je također primijetio da je tim Slopea bio „od velike pomoći u dijeljenju podataka u vezi s hakom“.
Šta mislite o problemima sa Slope novčanikom i nedavnom eksploataciji koja je pogodila korisnike Solane? Javite nam svoje mišljenje o ovoj temi u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/