Solana капчыгына кол салуудан кийин, Solana Status командасы коомчулукту жаңыртып, бузуудан жабыркаган капчык даректери Slope мобилдик капчык тиркемелери менен байланышкандыгын деталдашты. Команда андан ары "Солана протоколу же анын криптографиясы бузулганына эч кандай далил жок" деп баса белгиледи.
Solana Статус Отчетунун айтымында, жабыркаган даректер Slope Mobile Wallet тиркемелеринде түзүлгөн.
Акыркы 48 сааттын ичинде Солана командасы бир кол салуу Бул Соланага негизделген миңдеген капчыктар бузулган. Ошол кезде Solana Labs компаниясынын негиздөөчүсү жана башкы директору Анатолий Яковенко ой эксплуатация, балким, жеткирүү чынжырынын чабуулунан келип чыккан. Ал iOS жана Android капчыктарына таасир эткенин түшүндүрдү мындай деди:: "отчеттордун көпчүлүгү Slope, бирок бир нече Phantom колдонуучулары."
August 3, 2022 жөнүндө Солана статусу Твиттер аккаунту бузукулукка кабылган даректер Slope мобилдик капчык тиркемелерине байланганын түшүндүрдү. "Иштеп чыгуучулардын, экосистеманын топторунун жана коопсуздук аудиторлорунун иликтөөсүнөн кийин, жабыр тарткан даректер бир учурда Slope мобилдик капчык тиркемелеринде түзүлгөн, импорттолгон же колдонулган окшойт", - деп жазган Солана Статус. "Бул эксплуатация Соланадагы бир капчыкка изоляцияланган жана Slope колдонгон аппараттык капчыктар коопсуз бойдон калууда." Солана статусу мындай деди::
Мунун так кантип болгондугунун чоо-жайы дагы эле иликтенип жатканда, купуя ачкыч маалыматы кокусунан тиркемени көзөмөлдөө кызматына өткөрүлүп берилген. Solana протоколу же анын криптографиясы бузулганына эч кандай далил жок.
Slope Finance жарыяланды расмий билдирүү капчык командасынан жана бузуу чоо-жайы бүдөмүк. Слоп мындай деди: "Слоп капчыктарынын бир тобу бузууда бузулган, бизде бузуунун табияты боюнча кээ бир гипотезалар бар, бирок азырынча эч нерсе бекем эмес, [жана] биз коомчулуктун кайгысын сезип жатабыз жана биз иммунитетибиз жок болчу. Көптөгөн кызматкерлерибиздин жана уюштуруучулардын капчыгы түгөнүп калган». Слоп ошондой эле команда коопсуздук жана аудит топтору менен иштеп жатканда жигердүү ички иликтөөлөрдү жана аудиттерди жүргүзүп жатканын кошумчалады.
Коопсуздук боюнча эксперттер Слоптун урук фразалары окула турган ачык текстке киргенин айтышат
Расмий билдирүү учурунда, Slope командасы андан ары Slope капчыгынын колдонуучуларына "жаңы жана уникалдуу урук фразасы капчыгын түзүүнү жана бардык активдерди ушул жаңы капчыкка өткөрүп берүүнү" сунуштады. Эңкейиш кошулду:
Эгер сиз аппараттык капчыкты колдонуп жатсаңыз, ачкычтарыңыз бузулган эмес.
маалыматтар Dune Analytics сайтынын маалыматтары бузуудан жабыркаган уникалдуу даректер башында билдирилгенге караганда көбүрөөк болгонун көрсөтүп турат. Статистика көрсөткөндөй, 9,223 4,088,121 уникалдуу даректер катадан жапа чеккен жана XNUMX XNUMX XNUMX доллар крипто уурдалган. Чабылган активдердин көбү solana (SOL) жана SOL негизиндеги USDCден турган.
Бул болуу мындай деди: Слоптун серверине которулган мнемоникалык урук фразалары окула турган текстке кирген. Slope капчык командасы мнемониканы борборлоштурулган Sentry сервери аркылуу мүчүлүштүктөрдү оңдоо программасында сактаган имиш. Ottersecтин коопсуздук боюнча эксперттери толук "Sentry'ге мүмкүнчүлүгү бар ар бир адам [a] колдонуучунун купуя ачкычтарына кире алат." Ottersec ошондой эле Slope командасы "хакерликке байланыштуу маалыматтарды бөлүшүүдө абдан пайдалуу болгонун" белгиледи.
Сиз Slope капчыгына байланыштуу маселелер жана Solana колдонуучуларына таасир эткен акыркы эксплуатация жөнүндө эмне деп ойлойсуз? Төмөндөгү комментарийлер бөлүмүндө бул тема боюнча өз оюңузду бизге билдириңиз.
Image насыялар: Shutterstock, Pixabay, Wiki Commons
баш тартуу: Бул макалада маалымат максатында гана болот. Сатып алуу же сатуу боюнча сунушту түздөн-түз сунуш кылуу же кандайдыр бир өнүмдөрдү, кызматтарды же компанияларды сунуш кылуу же жактыруу эмес. Bitcoin.com түзүп, салык, юридикалык же бухгалтердик пикирин бере албайт. Да, коом да, жазуучу менен шартталган себеп же болжолдонуп жаткан ар кандай жоготуу же бул макалада айтылган ар кандай мазмун, же кызмат боюнча же көз каранды пайдаланууга байланыштуу, түздөн-түз же кыйыр түрдө жооптуу болуп саналат.
Булак: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/