หลังจากการโจมตี Solana wallet ทีมงาน Solana Status ได้อัปเดตสาธารณะและให้รายละเอียดว่าที่อยู่กระเป๋าเงินที่ได้รับผลกระทบจากการละเมิดนั้นเชื่อมโยงกับแอปพลิเคชันกระเป๋าเงินมือถือ Slope ทีมงานเน้นย้ำว่า “ไม่มีหลักฐานว่าโปรโตคอล Solana หรือการเข้ารหัสถูกบุกรุก”
รายงานสถานะ Solana กล่าวว่าที่อยู่ที่ได้รับผลกระทบอยู่ที่จุดเดียวที่สร้างขึ้นในแอปพลิเคชัน Slope Mobile Wallet
ในช่วง 48 ชั่วโมงที่ผ่านมา ทีม Solana ได้ติดต่อกับ an โจมตี ที่เห็นกระเป๋าเงินที่ใช้ Solana นับพันถูกบุกรุก ในขณะนั้น Anatoly Yakovenko ผู้ร่วมก่อตั้งและ CEO ของ Solana Labs คิดว่า การเอารัดเอาเปรียบอาจเกิดจากการโจมตีของห่วงโซ่อุปทาน เขาอธิบายว่ากระเป๋าเงิน iOS และ Android ได้รับผลกระทบเมื่อเขา กล่าวว่า: “รายงานส่วนใหญ่เป็น Slope แต่มีผู้ใช้ Phantom ไม่กี่คนเช่นกัน”
ในเดือนสิงหาคม 3, 2022, สถานะโซลานา บัญชี Twitter อธิบายว่าที่อยู่ที่ได้รับผลกระทบในการแฮ็กนั้นเชื่อมโยงกับแอปพลิเคชันกระเป๋าเงินมือถือ Slope “หลังจากการสอบสวนโดยนักพัฒนา ทีมระบบนิเวศ และผู้ตรวจสอบความปลอดภัย ดูเหมือนว่าที่อยู่ที่ได้รับผลกระทบจะมีการสร้าง นำเข้า หรือใช้งานในแอปพลิเคชันกระเป๋าเงินมือถือ Slope” สถานะ Solana เขียน “การหาประโยชน์นี้ถูกแยกออกจากกระเป๋าเงินเดียวบน Solana และกระเป๋าฮาร์ดแวร์ที่ Slope ใช้งานยังคงปลอดภัย” สถานะโซลานา กล่าวว่า:
แม้ว่ารายละเอียดที่เกิดขึ้นจริงจะยังอยู่ระหว่างการตรวจสอบ ข้อมูลคีย์ส่วนตัวถูกส่งไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ ไม่มีหลักฐานว่าโปรโตคอล Solana หรือการเข้ารหัสถูกบุกรุก
Slope Finance เผยแพร่ an คำชี้แจงอย่างเป็นทางการ จากทีมกระเป๋าเงินและรายละเอียดการละเมิดไม่ชัดเจน Slope กล่าวว่า “กลุ่มกระเป๋า Slope ถูกบุกรุกในการละเมิด เรามีสมมติฐานบางประการเกี่ยวกับลักษณะของการละเมิด แต่ยังไม่มีสิ่งใดที่แน่ชัด [และ] เรารู้สึกถึงความเจ็บปวดของชุมชน และเราก็ไม่มีภูมิคุ้มกัน พนักงานและกระเป๋าเงินของผู้ก่อตั้งของเราหลายคนหมดไป” Slope ยังเสริมด้วยว่าทีมกำลังดำเนินการตรวจสอบและสอบสวนภายในอย่างแข็งขัน ในขณะที่ทำงานกับกลุ่มความปลอดภัยและการตรวจสอบ
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าวลีเมล็ดพันธุ์ของ Slope ถูกบันทึกไว้ในข้อความธรรมดาที่อ่านได้
ในระหว่างการแถลงอย่างเป็นทางการ ทีมงานของ Slope ได้แนะนำเพิ่มเติมว่าผู้ใช้ Slope wallet “สร้างกระเป๋าเงิน seed word ใหม่ที่ไม่เหมือนใคร และโอนทรัพย์สินทั้งหมดไปยังกระเป๋าเงินใหม่นี้” ลาดเพิ่ม:
หากคุณใช้กระเป๋าเงินแบบฮาร์ดแวร์ กุญแจของคุณจะไม่ถูกบุกรุก
ข้อมูล จาก Dune Analytics แสดงให้เห็นว่ามีที่อยู่ที่ไม่ซ้ำกันซึ่งได้รับผลกระทบจากการละเมิดมากกว่าที่รายงานในตอนแรก สถิติแสดงให้เห็นว่าที่อยู่ที่ไม่ซ้ำกัน 9,223 แห่งได้รับความเดือดร้อนจากข้อผิดพลาดและ $4,088,121 ใน crypto ถูกขโมย สินทรัพย์ที่ถูกแฮ็กส่วนใหญ่ประกอบด้วย solana (SOL) และ USDC ที่ใช้ SOL
มันคือ กล่าวว่า ว่าข้อความช่วยจำของ Slope ที่โอนไปยังเซิร์ฟเวอร์ของ Slope ถูกบันทึกเป็นข้อความที่อ่านได้ ทีมงาน Slope wallet ถูกกล่าวหาว่าเก็บข้อมูลช่วยจำในซอฟต์แวร์บันทึกการดีบักผ่านเซิร์ฟเวอร์ Sentry แบบรวมศูนย์ ผู้เชี่ยวชาญด้านความปลอดภัยที่ Ottersec รายละเอียด ว่า "ใครก็ตามที่สามารถเข้าถึง Sentry สามารถเข้าถึงคีย์ส่วนตัวของผู้ใช้ [a] ได้" Ottersec ยังตั้งข้อสังเกตว่าทีม Slope “มีประโยชน์มากในการแบ่งปันข้อมูลที่เกี่ยวข้องกับการแฮก”
คุณคิดอย่างไรเกี่ยวกับปัญหาของ Slope wallet และการใช้ประโยชน์ล่าสุดที่ส่งผลกระทบต่อผู้ใช้ Solana แจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับเรื่องนี้ในส่วนความคิดเห็นด้านล่าง
เครดิตภาพ: Shutterstock, Pixabay, Wiki คอมมอนส์
ข้อจำกัดความรับผิดชอบ: บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ใช่ข้อเสนอโดยตรงหรือการชักชวนให้เสนอซื้อหรือขายหรือคำแนะนำหรือการรับรองผลิตภัณฑ์บริการหรือ บริษัท ใด ๆ Bitcoin.com ไม่ได้ให้คำแนะนำด้านการลงทุนภาษีกฎหมายหรือการบัญชี ทั้ง บริษัท และผู้แต่งไม่รับผิดชอบโดยตรงหรือโดยอ้อมสำหรับความเสียหายหรือการสูญเสียใด ๆ ที่เกิดหรือถูกกล่าวหาว่าเกิดจากหรือเกี่ยวข้องกับการใช้หรือการพึ่งพาเนื้อหาสินค้าหรือบริการใด ๆ ที่กล่าวถึงในบทความนี้
ที่มา: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/