Bitcoin

Սոլանայի հետաքննությունը ցույց է տալիս, որ դրամապանակի շահագործումը կապված է Slope բջջային հավելվածի հետ – Altcoins Bitcoin News

08/04/2022
Bitcoin Ethereum Նորություններ
Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

Solana դրամապանակի հարձակումից հետո Solana Status-ի թիմը թարմացրեց հանրությանը և մանրամասնեց, որ խախտման հետևանքով տուժած դրամապանակի հասցեները կապված են Slope բջջային դրամապանակների հավելվածների հետ: Թիմը այնուհետև շեշտեց, որ «ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա ծածկագրությունը վտանգված է»:

Սոլանայի կարգավիճակի զեկույցում ասվում է, որ տուժած հասցեները մեկ կետում են ստեղծվել Slope Mobile Wallet հավելվածներում

Վերջին 48 ժամվա ընթացքում Սոլանայի թիմը գործ է ունեցել ան հարձակում որը վտանգի ենթարկվեց Սոլանայի վրա հիմնված հազարավոր դրամապանակներ: Այդ ժամանակ Solana Labs-ի համահիմնադիր և գործադիր տնօրեն Անատոլի Յակովենկոն կարծել շահագործումը, հավանաբար, առաջացել է մատակարարման շղթայի հարձակումից: Նա բացատրեց, որ iOS և Android դրամապանակները տուժել են, երբ ինքը ասել«Զեկույցների մեծ մասը Slope է, բայց մի քանի Phantom օգտվողներ նույնպես»:

Օգոստոսի 3, 2022, the Սոլանայի կարգավիճակը Twitter-ի էջը բացատրել է, որ հաքերից տուժած հասցեները կապված են Slope բջջային դրամապանակների հավելվածների հետ: «Կառուցապատողների, էկոհամակարգերի թիմերի և անվտանգության աուդիտորների հետաքննությունից հետո, թվում է, թե ազդակիր հասցեները մի պահ ստեղծվել, ներմուծվել կամ օգտագործվել են Slope բջջային դրամապանակների հավելվածներում», - գրել է Սոլանա Ստատուսը: «Այս շահագործումը մեկուսացված էր Solana-ի մեկ դրամապանակում, և Slope-ի կողմից օգտագործվող ապարատային դրամապանակները մնում են անվտանգ»: Սոլանայի կարգավիճակը ասել:

Թեև մանրամասներն այն մասին, թե ինչպես է դա տեղի ունեցել, դեռ հետաքննության փուլում են, մասնավոր բանալիների տեղեկատվությունը պատահաբար փոխանցվել է հավելվածի մոնիտորինգի ծառայությանը: Ոչ մի ապացույց չկա, որ Սոլանայի արձանագրությունը կամ դրա ծածկագրությունը վտանգված է:

Slope Finance-ը հրապարակել է ան Պաշտոնական հայտարարությունը դրամապանակի թիմից և խախտումների մանրամասները անորոշ են: Slope-ն ասաց. «Սլոփի դրամապանակների մի խումբ վտանգվել է խախտման պատճառով, մենք ունենք որոշ վարկածներ խախտման բնույթի վերաբերյալ, բայց ոչինչ դեռ հաստատուն չէ, [և] մենք զգում ենք համայնքի ցավը և անձեռնմխելի չէինք: Մեր սեփական անձնակազմից և հիմնադիրների դրամապանակներից շատերը ցամաքեցին»: Սլոփը նաև հավելեց, որ թիմը ակտիվորեն իրականացնում էր ներքին հետաքննություններ և աուդիտներ՝ միաժամանակ աշխատելով անվտանգության և աուդիտի խմբերի հետ:

Անվտանգության փորձագետներն ասում են, որ Slope-ի Seed արտահայտությունները գրանցված են ընթեռնելի պարզ տեքստում

Պաշտոնական հայտարարության ընթացքում Slope-ի թիմը նաև խորհուրդ է տվել Slope դրամապանակի օգտատերերին «ստեղծել նոր և եզակի սկզբնական արտահայտությունների դրամապանակ և փոխանցել բոլոր ակտիվները այս նոր դրամապանակին»: Լանջն ավելացրել է.

Եթե ​​դուք օգտագործում եք ապարատային դրամապանակ, ձեր բանալիները չեն վտանգի ենթարկվել:

Ամսաթիվ Dune Analytics-ից ցույց են տալիս, որ ավելի շատ եզակի հասցեներ են եղել, որոնց վրա տուժել է խախտումը, քան սկզբում հաղորդվել է: Վիճակագրությունը ցույց է տալիս, որ սխալից տուժել է 9,223 եզակի հասցե և գողացվել է 4,088,121 դոլար կրիպտո: Հակված ակտիվների մեծ մասը կազմված էր solana-ից (SOL) և SOL-ի վրա հիմնված USDC-ից:

Դա լինելն է ասել որ Slope-ի մնեմոնիկ սերմերի արտահայտությունները, որոնք փոխանցվել են Slope-ի սերվերին, մուտքագրվել են ընթեռնելի տեքստում: Slope դրամապանակի թիմը, իբր, պահում էր մնեմոնիկները վրիպազերծման գրանցման ծրագրաշարում կենտրոնացված Sentry սերվերի միջոցով: Անվտանգության փորձագետներ Ottersec-ում մանրամասն որ «Յուրաքանչյուր ոք, ով մուտք ունի Sentry, կարող է մուտք գործել [ա] օգտվողի անձնական բանալիներ»: Ottersec-ը նաև նշել է, որ Slope թիմը «շատ օգտակար է եղել հակերության հետ կապված տվյալների փոխանակման հարցում»:

Հատկորոշիչներ այս պատմության մեջ
altcoin, Altcoins, Անատոլի Յակովենկո, Dune Analytics, Exploit, Կտրիչ, հաքերները, Տեսիլք, Լանջով, Slope հավելված, Slope Finance, Թեք շարժական, Լանջի դրամապանակ, SOL, SOL դրամապանակի կոտրվածք, SOL վրա հիմնված USDC, Սոլանան, Solana Labs-ի գործադիր տնօրեն, Solana Labs-ի համահիմնադիր, Solana Wallet Exploit, Խոցելիության

Ի՞նչ կարծիքի եք Slope դրամապանակի հետ կապված խնդիրների և Solana-ի օգտատերերի վրա ազդած վերջին շահագործման մասին: Տեղեկացրեք մեզ ձեր մտքերը այս թեմայի վերաբերյալ ստորև բերված մեկնաբանությունների բաժնում:

Ieեյմի Ռեդման

Ջեյմի Ռեդմենը Bitcoin.com News-ի նորությունների առաջատարն է և Ֆլորիդայում բնակվող ֆինանսական տեխնոլոգիաների լրագրող: Ռեդմենը կրիպտոարժույթների համայնքի ակտիվ անդամ է 2011 թվականից: Նա կիրք ունի բիթքոյնով, բաց կոդով և ապակենտրոնացված հավելվածներով: 2015 թվականի սեպտեմբերից Redman-ը գրել է ավելի քան 5,700 հոդված Bitcoin.com News-ի համար այսօր ի հայտ եկած խափանող արձանագրությունների մասին:




Պատկեր վարկերShutterstock, Pixabay, Wiki Commons

Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:

Աղբյուր՝ https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/