Berikutan serangan dompet Solana, pasukan Status Solana mengemas kini orang ramai dan memperincikan bahawa alamat dompet yang terjejas oleh pelanggaran itu terikat dengan aplikasi dompet mudah alih Slope. Pasukan itu selanjutnya menegaskan bahawa "tidak ada bukti protokol Solana atau kriptografinya telah dikompromi."
Laporan Status Solana Mengatakan Alamat Terjejas Telah Dicipta dalam Aplikasi Dompet Mudah Alih Cerun
Dalam tempoh 48 jam yang lalu, pasukan Solana telah berurusan dengan satu menyerang yang menyaksikan beribu-ribu dompet berasaskan Solana terjejas. Pada masa itu, pengasas bersama dan Ketua Pegawai Eksekutif Solana Labs Anatoly Yakovenko fikir eksploitasi itu mungkin berpunca daripada serangan rantaian bekalan. Dia menjelaskan bahawa dompet iOS dan Android terjejas apabila dia berkata: "kebanyakan laporan adalah Slope, tetapi beberapa pengguna Phantom juga."
Pada bulan Ogos 3, 2022, yang Status Solana Akaun Twitter menjelaskan bahawa alamat yang terjejas dalam penggodaman telah ditambatkan pada aplikasi dompet mudah alih Slope. "Selepas penyiasatan oleh pembangun, pasukan ekosistem dan juruaudit keselamatan, nampaknya alamat yang terjejas telah dibuat, diimport atau digunakan dalam aplikasi dompet mudah alih Slope," tulis Status Solana. "Eksploitasi ini diasingkan kepada satu dompet di Solana, dan dompet perkakasan yang digunakan oleh Slope kekal selamat." Status Solana berkata:
Walaupun butiran tentang bagaimana ini berlaku masih dalam penyiasatan, maklumat kunci peribadi telah dihantar secara tidak sengaja kepada perkhidmatan pemantauan aplikasi. Tiada bukti protokol Solana atau kriptografinya telah dikompromi.
Slope Finance menerbitkan sebuah Penyata Rasmi daripada pasukan dompet dan butiran pelanggaran adalah samar-samar. Slope berkata “Sekumpulan dompet Slope telah terjejas dalam pelanggaran itu, kami mempunyai beberapa hipotesis tentang sifat pelanggaran itu, tetapi tiada apa yang masih kukuh, [dan] kami merasakan kesakitan masyarakat, dan kami tidak kebal. Ramai kakitangan kami dan dompet pengasas telah kehabisan.” Slope juga menambah bahawa pasukan itu sedang giat menjalankan penyiasatan dan audit dalaman, sambil bekerja dengan kumpulan keselamatan dan audit.
Pakar Keselamatan Mengatakan Frasa Benih Cerun Dilog Masuk Plaintext Boleh Dibaca
Semasa kenyataan rasmi, pasukan Slope seterusnya mengesyorkan bahawa pengguna dompet Slope "membuat dompet frasa benih baharu dan unik, dan memindahkan semua aset ke dompet baharu ini." Cerun ditambah:
Jika anda menggunakan dompet perkakasan, kunci anda tidak terjejas.
Tarikh daripada Dune Analytics menunjukkan bahawa terdapat lebih banyak alamat unik yang terjejas oleh pelanggaran daripada yang dilaporkan pada mulanya. Statistik menunjukkan bahawa 9,223 alamat unik mengalami pepijat dan $4,088,121 dalam crypto telah dicuri. Kebanyakan aset yang digodam terdiri daripada solana (SOL) dan USDC berasaskan SOL.
Ia adalah makhluk berkata bahawa frasa benih mnemonik Slope yang dipindahkan ke pelayan Slope telah dilog masuk dalam teks yang boleh dibaca. Pasukan dompet Slope didakwa menyimpan mnemonik dalam perisian pengelogan nyahpepijat melalui pelayan Sentry terpusat. Pakar keselamatan di Ottersec terperinci bahawa "sesiapa sahaja yang mempunyai akses kepada Sentry boleh mengakses kunci peribadi [seorang] pengguna." Ottersec juga menyatakan bahawa pasukan Slope "sangat membantu dalam berkongsi data yang berkaitan dengan penggodaman."
Apakah pendapat anda tentang isu dengan dompet Slope dan eksploitasi baru-baru ini yang menjejaskan pengguna Solana? Beritahu kami pendapat anda tentang subjek ini di bahagian komen di bawah.
Kredit Imej: Shutterstock, Pixabay, Wiki Commons
Penafian: Artikel ini hanya untuk tujuan maklumat. Ini bukan tawaran langsung atau permintaan tawaran untuk membeli atau menjual, atau cadangan atau sokongan dari sebarang produk, perkhidmatan, atau syarikat. Bitcoin.com tidak memberikan nasihat pelaburan, cukai, perundangan, atau perakaunan. Baik syarikat atau pengarang tidak bertanggungjawab, secara langsung atau tidak langsung, untuk apa-apa kerosakan atau kerugian yang disebabkan atau yang dikatakan disebabkan oleh atau berkaitan dengan penggunaan atau pergantungan terhadap apa-apa kandungan, barangan atau perkhidmatan yang disebutkan dalam artikel ini.
Sumber: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/