In seguito all'attacco al portafoglio Solana, il team Solana Status ha aggiornato il pubblico e ha spiegato in dettaglio che gli indirizzi dei portafogli interessati dalla violazione erano legati alle applicazioni del portafoglio mobile Slope. Il team ha inoltre sottolineato che “non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi”.
Il rapporto sullo stato di Solana afferma che gli indirizzi interessati sono stati creati ad un certo punto nelle applicazioni Slope Mobile Wallet
Nelle ultime 48 ore la squadra di Solana ha dovuto affrontare un attacco che ha visto compromessi migliaia di portafogli basati su Solana. All'epoca, il cofondatore e amministratore delegato di Solana Labs, Anatoly Yakovenko pensiero l'exploit potrebbe derivare da un attacco alla catena di approvvigionamento. Ha spiegato che i portafogli iOS e Android sono stati colpiti quando lui disse: "la maggior parte delle segnalazioni provengono da Slope, ma anche da alcuni utenti Phantom."
Ad agosto 3, 2022, il Stato di Solana L'account Twitter ha spiegato che gli indirizzi interessati dall'hacking erano collegati alle applicazioni di portafoglio mobile di Slope. "Dopo un'indagine condotta da sviluppatori, team dell'ecosistema e revisori della sicurezza, sembra che gli indirizzi interessati siano stati ad un certo punto creati, importati o utilizzati nelle applicazioni di portafoglio mobile di Slope", ha scritto Solana Status. "Questo exploit è stato isolato in un portafoglio su Solana e i portafogli hardware utilizzati da Slope rimangono sicuri." Stato di Solana disse:
Sebbene i dettagli su come ciò sia avvenuto siano ancora oggetto di indagine, le informazioni sulla chiave privata sono state inavvertitamente trasmesse a un servizio di monitoraggio delle applicazioni. Non ci sono prove che il protocollo Solana o la sua crittografia siano stati compromessi.
Slope Finance ha pubblicato un Dichiarazione ufficiale dal team del portafoglio e i dettagli della violazione sono vaghi. Slope ha dichiarato: "Una serie di portafogli Slope sono stati compromessi nella violazione, abbiamo alcune ipotesi sulla natura della violazione, ma nulla è ancora sicuro, [e] sentiamo il dolore della comunità e non siamo rimasti immuni. Molti dei portafogli del nostro personale e dei fondatori sono stati prosciugati. Slope ha anche aggiunto che il team stava conducendo attivamente indagini e audit interni, lavorando con gruppi di sicurezza e audit.
Gli esperti di sicurezza affermano che le frasi iniziali di Slope sono state registrate in testo normale leggibile
Durante la dichiarazione ufficiale, il team di Slope ha inoltre raccomandato agli utenti del portafoglio Slope di "creare un nuovo ed unico portafoglio con frasi seed e trasferire tutte le risorse su questo nuovo portafoglio". Pendenza aggiunta:
Se utilizzi un portafoglio hardware, le tue chiavi non sono state compromesse.
Dati da Dune Analytics mostra che gli indirizzi univoci interessati dalla violazione erano più numerosi di quelli inizialmente segnalati. Le statistiche mostrano che 9,223 indirizzi univoci sono stati colpiti dal bug e sono stati rubati 4,088,121 dollari in criptovalute. La maggior parte degli asset violati erano costituiti da solana (SOL) e USDC basati su SOL.
Sta per essere disse che le frasi seme mnemoniche di Slope trasferite al server di Slope erano registrate in testo leggibile. Il team del portafoglio Slope avrebbe archiviato i codici mnemonici nel software di registrazione del debug tramite un server Sentry centralizzato. Esperti di sicurezza presso Ottersec dettagliati che "chiunque abbia accesso a Sentry potrebbe accedere alle chiavi private di [un] utente." Ottersec ha inoltre osservato che il team di Slope è stato "molto utile nel condividere i dati relativi all'hacking".
Cosa ne pensi dei problemi con il portafoglio Slope e del recente exploit che ha colpito gli utenti Solana? Fateci sapere i vostri pensieri su questo argomento nella sezione commenti qui sotto.
Crediti Image:Shutterstock, Pixabay, Wiki Commons
Negazione di responsabilità: Questo articolo è solo a scopo informativo. Non è un'offerta diretta o una sollecitazione di un'offerta di acquisto o vendita, né una raccomandazione o avallo di prodotti, servizi o società. Bitcoin.com non fornisce consulenza di investimento, fiscale, legale o contabile. Né la società né l'autore sono responsabili, direttamente o indirettamente, per eventuali danni o perdite causati o presunti causati da o in connessione con l'uso o la dipendenza da qualsiasi contenuto, beni o servizi menzionati in questo articolo.
Fonte: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/