Nach dem Solana-Wallet-Angriff hat das Solana-Status-Team die Öffentlichkeit auf den neuesten Stand gebracht und detailliert beschrieben, dass die von der Verletzung betroffenen Wallet-Adressen mit mobilen Wallet-Anwendungen von Slope verknüpft waren. Das Team betonte weiter, dass „es keine Beweise dafür gibt, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde“.
Der Solana-Statusbericht besagt, dass betroffene Adressen einmal in Slope Mobile Wallet-Anwendungen erstellt wurden
In den letzten 48 Stunden hat sich das Solana-Team mit einem befasst Attacke Dabei wurden Tausende von Solana-basierten Wallets kompromittiert. Zu der Zeit Solana Labs Mitbegründer und CEO Anatoly Yakovenko dachte Der Exploit stammte möglicherweise von einem Angriff auf die Lieferkette. Er erklärte, dass iOS- und Android-Wallets betroffen waren, als er sagte: „Die meisten Berichte stammen von Slope, aber auch von einigen Phantom-Benutzern.“
Am August 3, 2022, die Solana-Status Der Twitter-Account erklärte, dass die von dem Hack betroffenen Adressen an Slope Mobile Wallet-Anwendungen angebunden waren. „Nach einer Untersuchung durch Entwickler, Ökosystemteams und Sicherheitsprüfer scheint es, dass betroffene Adressen einmal erstellt, importiert oder in Slope Mobile Wallet-Anwendungen verwendet wurden“, schrieb Solana Status. „Dieser Exploit wurde auf eine Wallet auf Solana isoliert, und Hardware-Wallets, die von Slope verwendet werden, bleiben sicher.“ Solana-Status sagte:
Während die genauen Einzelheiten dazu noch untersucht werden, wurden private Schlüsselinformationen versehentlich an einen Anwendungsüberwachungsdienst übermittelt. Es gibt keine Beweise dafür, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde.
Slope Finance hat eine veröffentlicht Offizielle Stellungnahme vom Wallet-Team und die Details der Sicherheitsverletzung sind vage. Slope sagte: „Eine Kohorte von Slope-Geldbörsen wurde bei der Verletzung kompromittiert, wir haben einige Hypothesen über die Art der Verletzung, aber nichts ist noch fest, [und] wir spüren den Schmerz der Gemeinschaft, und wir waren nicht immun. Die Brieftaschen vieler unserer eigenen Mitarbeiter und Gründer waren leer.“ Slope fügte hinzu, dass das Team aktiv interne Untersuchungen und Audits durchführe und gleichzeitig mit Sicherheits- und Auditgruppen zusammenarbeite.
Sicherheitsexperten sagen, dass die Seed-Phrasen von Slope in lesbarem Klartext protokolliert wurden
Während der offiziellen Erklärung empfahl das Slope-Team den Benutzern von Slope-Brieftaschen außerdem, „eine neue und einzigartige Seed-Phrase-Brieftasche zu erstellen und alle Vermögenswerte in diese neue Brieftasche zu übertragen“. Steigung hinzugefügt:
Wenn Sie eine Hardware-Wallet verwenden, wurden Ihre Schlüssel nicht kompromittiert.
Datum von Dune Analytics zeigt, dass mehr eindeutige Adressen von der Verletzung betroffen waren als ursprünglich gemeldet. Statistiken zeigen, dass 9,223 eindeutige Adressen unter dem Fehler litten und 4,088,121 $ in Krypto gestohlen wurden. Die meisten der gehackten Vermögenswerte bestanden aus Solana (SOL) und SOL-basierten USDC.
Es ist sagte dass die mnemonischen Seed-Phrasen von Slope, die auf den Server von Slope übertragen wurden, in lesbarem Text protokolliert wurden. Das Slope-Wallet-Team hat die Mnemonik angeblich über einen zentralisierten Sentry-Server in einer Debug-Protokollierungssoftware gespeichert. Sicherheitsexperten bei Ottersec detailliert dass „jeder mit Zugang zu Sentry auf die privaten Schlüssel [eines] Benutzers zugreifen könnte“. Ottersec bemerkte auch, dass das Slope-Team „sehr hilfreich beim Austausch von Daten im Zusammenhang mit dem Hack“ war.
Was denken Sie über die Probleme mit Slope Wallet und den jüngsten Exploit, der Solana-Benutzer betraf? Teilen Sie uns Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.
Bildkredite: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung an. Weder das Unternehmen noch der Autor sind direkt oder indirekt für Schäden oder Verluste verantwortlich, die durch oder in Verbindung mit der Nutzung oder dem Vertrauen auf die in diesem Artikel genannten Inhalte, Waren oder Dienstleistungen verursacht werden oder angeblich verursacht werden.
Quelle: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/