Na de aanval op de Solana-portemonnee heeft het Solana Status-team het publiek geüpdatet en gedetailleerd beschreven dat de door de inbreuk getroffen portefeuilles waren gekoppeld aan Slope-apps voor mobiele portefeuilles. Het team benadrukte verder dat "er geen bewijs is dat het Solana-protocol of de cryptografie is gecompromitteerd."
Solana-statusrapport zegt dat getroffen adressen op een bepaald moment zijn gemaakt in Slope Mobile Wallet-applicaties
De afgelopen 48 uur heeft het Solana-team te maken gehad met een aanvallen waarbij duizenden op Solana gebaseerde portefeuilles werden gecompromitteerd. Destijds was medeoprichter en CEO van Solana Labs Anatoly Yakovenko gedachte de exploit was mogelijk het gevolg van een aanval op de toeleveringsketen. Hij legde uit dat iOS- en Android-portefeuilles werden getroffen toen hij zei: "de meeste rapporten zijn Slope, maar ook enkele Phantom-gebruikers."
In augustus 3, 2022, de Solana-status Twitter-account legde uit dat de adressen die bij de hack waren betrokken, waren gekoppeld aan Slope mobiele portemonnee-applicaties. "Na onderzoek door ontwikkelaars, ecosysteemteams en beveiligingsauditors lijkt het erop dat de getroffen adressen ooit zijn gemaakt, geïmporteerd of gebruikt in Slope mobiele portemonnee-applicaties", schreef Solana Status. "Deze exploit was geïsoleerd voor één portemonnee op Solana en hardware-wallets die door Slope worden gebruikt, blijven veilig." Solana-status zei:
Hoewel de details van hoe dit precies heeft kunnen gebeuren nog worden onderzocht, is privésleutelinformatie onbedoeld doorgegeven aan een applicatiebewakingsservice. Er is geen bewijs dat het Solana-protocol of de cryptografie is gecompromitteerd.
Slope Finance gepubliceerd en Officiële verklaring van het wallet-team en de details van de inbreuk zijn vaag. Slope zei: “Een cohort van Slope-portefeuilles werd gecompromitteerd bij de breuk, we hebben enkele hypothesen over de aard van de breuk, maar niets is nog vast, [en] we voelen de pijn van de gemeenschap, en we waren niet immuun. Veel van ons eigen personeel en de portemonnee van onze oprichters waren leeggeroofd.” Slope voegde er ook aan toe dat het team actief interne onderzoeken en audits uitvoerde, terwijl het samenwerkte met beveiligings- en auditgroepen.
Beveiligingsexperts zeggen dat de beginzinnen van Slope zijn vastgelegd in leesbare platte tekst
Tijdens de officiële verklaring adviseerde het Slope-team verder dat gebruikers van Slope-portemonnee "een nieuwe en unieke seed-frase-portemonnee maken en alle activa naar deze nieuwe portemonnee overbrengen." Helling toegevoegd:
Als u een hardware wallet gebruikt, zijn uw sleutels niet gecompromitteerd.
Data van Dune Analytics laat zien dat er meer unieke adressen zijn getroffen door de inbreuk dan aanvankelijk gemeld. Statistieken tonen aan dat 9,223 unieke adressen leden onder de bug en $ 4,088,121 aan crypto werd gestolen. De meeste gehackte activa bestonden uit solana (SOL) en op SOL gebaseerde USDC.
Het is aan het zei dat de geheugensteuntjes van Slope die naar de server van Slope werden overgebracht, in leesbare tekst waren vastgelegd. Het Slope wallet-team zou de geheugensteuntjes hebben opgeslagen in debug-logsoftware via een gecentraliseerde Sentry-server. Beveiligingsexperts bij Ottersec gedetailleerd dat "iedereen met toegang tot Sentry toegang kan krijgen tot de privésleutels van [een] gebruiker." Ottersec merkte ook op dat het Slope-team "zeer behulpzaam was bij het delen van gegevens met betrekking tot de hack."
Wat vindt u van de problemen met de Slope-portemonnee en de recente exploit die Solana-gebruikers trof? Laat ons uw mening over dit onderwerp weten in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/