No der Solana Portemonnaie Attack huet d'Solana Status Team d'Publikum aktualiséiert an detailléiert datt d'Portemonnaie Adressen, déi vun der Verstouss betraff sinn, mat Slope Mobile Portemonnaie Applikatiounen gebonne sinn. D'Team huet weider betount datt "et gëtt kee Beweis datt de Solana Protokoll oder seng Kryptografie kompromittéiert gouf."
De Solana Statusbericht seet, datt betraff Adressen op engem Punkt an Slope Mobile Portemonnaie Uwendungen erstallt goufen
An de leschten 48 Stonnen huet d'Equipe vun Solana sech mat engem attackéiert déi Dausende vu Solana-baséiert Portemonnaie gesinn hunn kompromittéiert. Zu där Zäit, Solana Labs Matgrënner a CEO Anatoly Yakovenko geduecht den Ausbeutung staamt méiglecherweis aus enger Versuergungskettenattack. Hien huet erkläert datt iOS an Android Portemonnaien betraff waren wann hien gesot: "Déi meescht vun de Berichter sinn Slope, awer e puer Phantom Benotzer och."
Am August 3, 2022, dem Solana Status Twitter Kont huet erkläert datt d'Adressen, déi am Hack betraff sinn, mat Slope Mobile Portemonnaie Uwendungen gebonnen sinn. "No enger Enquête vun Entwéckler, Ökosystemteams a Sécherheetsauditeuren, schéngt et, datt betraff Adressen op engem Punkt erstallt, importéiert oder benotzt goufen an Slope Mobile Portemonnaie Uwendungen", huet de Solana Status geschriwwen. "Dësen Exploit gouf op engem Portemonnaie op Solana isoléiert, an d'Hardware Portemonnaien, déi vum Slope benotzt ginn, bleiwen sécher." Solana Status gesot:
Wärend d'Detailer vu genee wéi dëst geschitt ass nach ëmmer ënner Enquête sinn, gouf privat Schlësselinformatioun zoufälleg un en Applikatiounsiwwerwaachungsservice iwwerdroen. Et gëtt kee Beweis datt de Solana Protokoll oder seng Kryptografie kompromittéiert gouf.
Slope Finance publizéiert an offizieller Ausso aus dem Portemonnaie Équipe an Verletzung Detailer sinn vague. Slope sot "Eng Kohort vun Slope Portemonnaien goufen an der Verstouss kompromittéiert, mir hunn e puer Hypothesen iwwer d'Natur vun der Verstouss, awer näischt ass nach fest, [a] mir fille de Schmerz vun der Gemeinschaft, a mir waren net immun. Vill vun eisen eegene Mataarbechter a Grënner Portemonnaie goufen drainéiert. Slope huet och bäigefüügt datt d'Team aktiv intern Ermëttlungen an Auditen gemaach huet, wärend se mat Sécherheets- an Auditgruppen geschafft hunn.
Sécherheetsexperten soen datt dem Slope seng Seed Phrasen a liesbare Plaintext ageloggt goufen
Wärend der offizieller Erklärung huet d'Slope-Team weider recommandéiert datt d'Benotzer vum Slope Portemonnaie "en neien an eenzegaartege Seed Phrase Portemonnaie kreéieren an all Verméigen op dësen neie Portemonnaie transferéieren." Slope huet bäigefüügt:
Wann Dir en Hardware Portemonnaie benotzt, sinn Är Schlësselen net kompromittéiert ginn.
Daten vun Dune Analytics weist, datt et méi eenzegaarteg Adressen goufen, déi vun der Verstouss betraff waren wéi am Ufank gemellt. Statistike weisen datt 9,223 eenzegaarteg Adresse vum Käfer gelidden hunn an $ 4,088,121 u Krypto geklaut goufen. Déi meescht vun de gehackte Verméigen bestinn aus Solana (SOL) a SOL-baséiert USDC.
Et gëtt gesot datt dem Slope seng mnemonic Som Sätz, déi op de Server vum Slope transferéiert goufen, a liesbaren Text ageloggt goufen. D'Slope Portemonnaie-Team huet angeblech d'Mnemonik an Debug-Protokollsoftware iwwer e zentraliséierte Sentry-Server gespäichert. Sécherheetsexperten bei Ottersec detailléiert datt "jiddereen mat Zougang zu Sentry Zougang zu [e] Benotzer seng privat Schlësselen konnt kréien." Ottersec huet och bemierkt datt d'Slope Team "ganz hëllefräich war fir Daten am Zesummenhang mam Hack ze deelen."
Wat denkt Dir iwwer d'Problemer mat Slope Portemonnaie an de rezenten Ausnotzen, deen d'Solana Benotzer betraff huet? Loosst eis Är Gedanken iwwer dëst Thema an der Kommentarsektioun hei drënner wëssen.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/