เทคโนโลยี

ผู้เชี่ยวชาญพบคีย์ส่วนตัวบนเซิร์ฟเวอร์ Slope แต่ยังงงกับการเข้าถึง

08/06/2022
ข่าว Bitcoin Ethereum

บริษัทตรวจสอบบล็อคเชนยังคงพยายามค้นหาวิธีที่แฮ็กเกอร์เข้าถึงคีย์ส่วนตัวประมาณ 8,000 คีย์ที่ใช้เพื่อระบายกระเป๋าเงินที่ใช้ Solana 

การสืบสวนดำเนินไปอย่างต่อเนื่องหลังจากที่ผู้โจมตีสามารถจัดการได้ ขโมยโทเค็น Solana (SOL) และ Solana Program Library (SPL) มูลค่า 5 ล้านเหรียญ ในวันพุธ. ผู้เข้าร่วมระบบนิเวศและบริษัทรักษาความปลอดภัยกำลังช่วยเหลือในการเปิดเผยความซับซ้อนของงาน

ภาพ

Solana ได้ทำงานอย่างใกล้ชิดกับ Phantom และ Slope.Finance ผู้ให้บริการกระเป๋าเงินสองรายใน Solana ที่มีบัญชีผู้ใช้ที่ได้รับผลกระทบจากการเจาะระบบ ปรากฏว่าคีย์ส่วนตัวบางส่วนที่ถูกบุกรุกคือ ผูกติดกับสโลป.

บริษัทตรวจสอบและรักษาความปลอดภัยบล็อคเชน Otter Security และ SlowMist ช่วยในการสืบสวนอย่างต่อเนื่องและแกะการค้นพบของพวกเขาในการโต้ตอบโดยตรงกับ Cointelegraph

Robert Chen ผู้ก่อตั้ง Otter Security ได้แบ่งปันข้อมูลเชิงลึกจากการเข้าถึงทรัพยากรที่ได้รับผลกระทบโดยตรงโดยร่วมมือกับ Solana และ Slope Chen ยืนยันว่าชุดย่อยของกระเป๋าเงินที่ได้รับผลกระทบมีคีย์ส่วนตัวที่แสดงอยู่บนเซิร์ฟเวอร์บันทึก Sentry ของ Slope ในรูปแบบข้อความธรรมดา:

“ทฤษฎีการทำงานคือผู้โจมตีสามารถกรองบันทึกเหล่านี้และสามารถใช้สิ่งนี้เพื่อประนีประนอมผู้ใช้ได้ นี่ยังคงเป็นการสอบสวนอย่างต่อเนื่อง และหลักฐานปัจจุบันไม่ได้อธิบายบัญชีที่ถูกบุกรุกทั้งหมด”

Chen ยังบอกกับ Cointelegraph ว่าพบคีย์ส่วนตัวจำนวน 5,300 คีย์ที่ไม่ได้เป็นส่วนหนึ่งของช่องโหว่ที่พบในอินสแตนซ์ Sentry เกือบครึ่งหนึ่งของที่อยู่เหล่านี้ยังคงมีโทเค็นอยู่ในตัว โดยผู้ใช้ถูกกระตุ้นให้ย้ายเงินหากยังไม่ได้ดำเนินการ

ทีม SlowMist ได้ข้อสรุปที่คล้ายกันหลังจากได้รับเชิญให้วิเคราะห์การใช้ประโยชน์จาก Slope ทีมงานยังตั้งข้อสังเกตว่าบริการ Sentry ของ Slope Wallet ได้รวบรวมวลีช่วยจำและคีย์ส่วนตัวของผู้ใช้แล้วส่งไปที่ o7e.slope.finance อีกครั้งที่ SlowMist ไม่พบหลักฐานใดๆ ที่อธิบายว่าข้อมูลประจำตัวถูกขโมยไปได้อย่างไร

Cointelegraph ยังติดต่อกับ Chainalysis ซึ่งยืนยันว่ากำลังดำเนินการวิเคราะห์ blockchain เกี่ยวกับเหตุการณ์หลังจากแชร์ข้อความเริ่มต้น ผลการวิจัย ออนไลน์ บริษัทวิเคราะห์บล็อคเชนยังตั้งข้อสังเกตว่าการใช้ประโยชน์ส่วนใหญ่ส่งผลกระทบต่อผู้ใช้ที่นำเข้าบัญชีไปยังหรือจาก Slope.Finance

ในขณะที่เหตุการณ์ดังกล่าวทำให้ Solana พ้นจากการแบกรับความรุนแรงจากการถูกเอารัดเอาเปรียบ สถานการณ์ได้เน้นย้ำถึงความจำเป็นในการตรวจสอบบริการของผู้ให้บริการกระเป๋าเงิน SlowMist แนะนำว่าควรตรวจสอบกระเป๋าเงินโดยบริษัทรักษาความปลอดภัยหลายแห่งก่อนปล่อย และเรียกร้องให้มีการพัฒนาโอเพ่นซอร์สเพื่อเพิ่มความปลอดภัย

Chen กล่าวว่าผู้ให้บริการกระเป๋าเงินบางราย “บินอยู่ใต้เรดาร์” เมื่อพูดถึงเรื่องความปลอดภัยเมื่อเปรียบเทียบกับแอปพลิเคชันแบบกระจายศูนย์ เขาหวังว่าจะเห็นเหตุการณ์ที่เกิดขึ้นเปลี่ยนความรู้สึกของผู้ใช้ที่มีต่อความสัมพันธ์ระหว่างกระเป๋าเงินและการตรวจสอบจากพันธมิตรด้านความปลอดภัยภายนอก