Форум о заработке криптовалют | Майнинг криптовалют | Торговля криптовалютой | Инвестиции в криптовалюту

Форум о заработке криптовалют | Майнинг криптовалют | Торговля криптовалютой | Инвестиции в криптовалюту (https://bithub.su/index.php)
-   Новости криптовалют (https://bithub.su/forumdisplay.php?f=843)
-   -   Раскрыты детали взлома Solana: во всем виноват кошелек Slope (https://bithub.su/showthread.php?t=105404)

RSS News 04.08.2022 22:41
Раскрыты детали взлома Solana: во всем виноват кошелек Slope
 
Вчерашний масштабный взлом кошельков Solana, похоже, связан с мобильным кошельком Slope. По крайней мере в пользу этой версии говорит проведенное командой Solana расследование. <span id="more-92046"/>

Неизвестный злоумышленник облегчил тысячи кошельков, содержащих Solana и USDC на сумму не менее $8 млн поздно вечером во вторник и утром в среду. Украденные средства были выведены из горячих кошельков, которые не были активны в последние шесть месяцев. Пользователям Trust Wallet, Phantom и Slope порекомендовали перевести средства на биржевые аккаунты или воспользоваться аппаратными кошельками.

Все пострадавшие адреса оказались так или иначе связаны (созданы, импортированы или использованы) с приложением мобильного кошелька Slope. При этом разработчики Solana подчеркивают, что атака не затрагивала аппаратные кошельки. Несмотря на то, что расследование произошедшего пока не завершено, основная версия случившегося такова: информация о приватных ключах по ошибке передавалась службе мониторинга приложений.

Сооснователь Solana Labs Анатолий Яковенко объяснил читателям своего твиттера, что каждый, кто импортировал сид-фразу в Slope, может считать ее скомпрометированной. Даже если кошелек еще не взломали, то потеря средств из него — всего лишь вопрос времени.
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO

— SMS aey.sol, ?? (@aeyakovenko) August 3, 2022

Пр этом разработчики Slope пока не спешат посыпать головы пеплом —*в их заявлении сказано, что некоторые кошельки были скомпрометированы, в настоящий момент команда активно расследует этот инцидент. Есть несколько рабочих гипотез, но причина взлома не установлена.
See below for our official statement on the breach situation (now posted to our Medium).

We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy

— Slope (@slope_finance) August 3, 2022

Пользователям Slope рекомендовано завести новые кошельки и перевести все активы, чтобы избежать их потери.

Разработчики кошелька Phantom, самого популярного среди пользователей Solana, тоже считают, что обнаруженная дыра в безопасности связана именно со Slope. Они посоветовали пользователям перевести активы на новые кошельки, пока идет разбирательство и поиск причин произошедшего.
1/ Phantom has reason to believe that the reported exploits are due to complications related to importing accounts to and from @slope_finance.

We are still actively working to identify whether there may have been other vulnerabilities that contributed to this incident. https://t.co/W5B19gbMJX

— Phantom (@phantom) August 3, 2022

?
bithub.su


Текущее время: 06:17. Часовой пояс GMT +2.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: vica.pro