ვიკიპედია

სოლანას გამოძიება მიუთითებს საფულის ექსპლუატაციაზე, რომელიც დაკავშირებულია Slope Mobile აპლიკაციასთან – Altcoins Bitcoin News

08/04/2022
Bitcoin Ethereum News
Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

Solana-ს საფულეზე თავდასხმის შემდეგ, Solana Status-ის გუნდმა განაახლეს საზოგადოება და დააზუსტა, რომ დარღვევით დაზარალებული საფულის მისამართები მიბმული იყო Slope მობილური საფულის აპლიკაციებთან. გუნდმა ასევე ხაზგასმით აღნიშნა, რომ „არ არსებობს არანაირი მტკიცებულება, რომ სოლანას პროტოკოლი ან მისი კრიპტოგრაფია კომპრომეტირებული იყო“.

სოლანას სტატუსის მოხსენებაში ნათქვამია, რომ დაზარალებული მისამართები ერთ წერტილში იყო შექმნილი Slope Mobile Wallet აპლიკაციებში

ბოლო 48 საათის განმავლობაში სოლანას გუნდს ჰქონდა საქმე თავდასხმა რომ სოლანაზე დაფუძნებული ათასობით საფულე კომპრომეტირებული იყო. იმ დროს, Solana Labs-ის თანადამფუძნებელი და აღმასრულებელი დირექტორი ანატოლი იაკოვენკო ფიქრობდა ექსპლუატაცია შესაძლოა მომდინარეობდა მიწოდების ჯაჭვის თავდასხმის შედეგად. მან განმარტა, რომ iOS და Android საფულეები დაზარალდა, როდესაც ის განაცხადა: "ანგარიშების უმეტესობა არის Slope, მაგრამ რამდენიმე Phantom მომხმარებელიც."

აგვისტო 3, XX საუკუნეში სოლანას სტატუსი Twitter-ის ანგარიშმა განმარტა, რომ ჰაკერების შედეგად დაზარალებული მისამართები იყო მიბმული Slope მობილური საფულის აპლიკაციებთან. „დეველოპერების, ეკოსისტემის გუნდების და უსაფრთხოების აუდიტორების მიერ გამოძიების შემდეგ, როგორც ჩანს, დაზარალებული მისამართები ერთ მომენტში შეიქმნა, იმპორტირებული იყო ან გამოიყენებოდა Slope მობილური საფულის აპლიკაციებში“, - წერს სოლანა სტატუსმა. „ეს ექსპლოიტი იზოლირებული იყო სოლანაზე ერთ საფულეზე და Slope-ის მიერ გამოყენებული ტექნიკის საფულე დაცული რჩება. სოლანას სტატუსი განაცხადა:

მიუხედავად იმისა, რომ დეტალები იმის შესახებ, თუ როგორ მოხდა ეს, ჯერ კიდევ გამოძიების პროცესშია, პირადი გასაღების ინფორმაცია უნებლიედ გადაეცა აპლიკაციის მონიტორინგის სამსახურს. არ არსებობს არანაირი მტკიცებულება, რომ სოლანას პროტოკოლი ან მისი კრიპტოგრაფია იყო კომპრომეტირებული.

Slope Finance-მა გამოაქვეყნა ა ოფიციალური განცხადება საფულის გუნდიდან და დარღვევის დეტალები ბუნდოვანია. სლოუპმა თქვა: „სლოუპის საფულეების ჯგუფი დაზარალდა დარღვევის დროს, ჩვენ გვაქვს რამდენიმე ჰიპოთეზა დარღვევის ბუნებასთან დაკავშირებით, მაგრამ ჯერ არაფერია მტკიცე, [და] ჩვენ ვგრძნობთ საზოგადოების ტკივილს და არ ვიყავით იმუნური. ბევრი ჩვენი პერსონალი და დამფუძნებლების საფულე დაიწურა“. სლოუპმა ასევე დაამატა, რომ გუნდი აქტიურად აწარმოებდა შიდა გამოძიებებსა და აუდიტებს უსაფრთხოებისა და აუდიტის ჯგუფებთან მუშაობის დროს.

უსაფრთხოების ექსპერტები აცხადებენ, რომ Slope-ის Seed ფრაზები შესულია წასაკითხად ღია ტექსტში

ოფიციალური განცხადების დროს, Slope-ის გუნდმა დამატებით რეკომენდაცია გაუწია Slope საფულის მომხმარებლებს „შეექმნათ ახალი და უნიკალური ფრაზების საფულე და გადასცეთ ყველა აქტივი ამ ახალ საფულეში“. ფერდობზე დამატებულია:

თუ იყენებთ ტექნიკის საფულეს, თქვენი გასაღებები კომპრომეტირებული არ არის.

თარიღი Dune Analytics-დან ჩანს, რომ იყო უფრო მეტი უნიკალური მისამართი, რომლებზეც დაზარალდა დარღვევა, ვიდრე თავდაპირველად იყო მოხსენებული. სტატისტიკა აჩვენებს, რომ 9,223 უნიკალური მისამართი დაზარალდა შეცდომით და მოიპარეს 4,088,121 დოლარი კრიპტოვალუტაში. გატეხილი აქტივების უმეტესობა შედგებოდა solana (SOL) და SOL-ზე დაფუძნებული USDC-ისგან.

ეს არის ყოფნა განაცხადა რომ Slope-ის მნემონური სათესლე ფრაზები გადატანილი იყო Slope-ის სერვერზე შესული იყო წასაკითხად ტექსტში. Slope საფულის გუნდმა, სავარაუდოდ, შეინახა მნემონიკა გამართვის პროგრამულ უზრუნველყოფაში ცენტრალიზებული Sentry სერვერის მეშვეობით. უსაფრთხოების ექსპერტები Ottersec-ში დეტალურად რომ „ნებისმიერს, ვისაც წვდომა აქვს Sentry-ზე, შეეძლო წვდომა [მომხმარებლის პირად გასაღებებზე“. ოტერსეკმა ასევე აღნიშნა, რომ Slope-ის გუნდი იყო „ძალიან დამხმარე ჰაკთან დაკავშირებული მონაცემების გაზიარებაში“.

წარწერები ამ ამბავში
Altcom, Altcoins, ანატოლი იაკოვენკო, დუნე ანალიტიკა, ექსპლოიტი, ჰაკერი, ჰაკერების, Phantom, ფერდობზე, Slope App, ფერდობის ფინანსები, Slope Mobile, ფერდობის საფულე, SOL, SOL საფულის ჰაკი, SOL-ზე დაფუძნებული USDC, სოლანა, Solana Labs-ის აღმასრულებელი დირექტორი, Solana Labs-ის თანადამფუძნებელი, Solana Wallet Exploit, დაუცველობის

რას ფიქრობთ Slope საფულესთან დაკავშირებულ საკითხებზე და ბოლოდროინდელ ექსპლოიტზე, რომელიც შეეხო Solana-ს მომხმარებლებს? შეგვატყობინეთ თქვენი მოსაზრებები ამ თემაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.

ჯეიმი გამოსწორდა

ჯეიმი რედმენი არის Bitcoin.com News-ის ახალი ამბების წამყვანი და ფინანსური ტექნიკური ჟურნალისტი, რომელიც ცხოვრობს ფლორიდაში. რედმენი 2011 წლიდან არის კრიპტოვალუტის საზოგადოების აქტიური წევრი. მას აქვს გატაცება ბიტკოინით, ღია კოდით და დეცენტრალიზებული აპლიკაციებით. 2015 წლის სექტემბრიდან მოყოლებული, Redman-მა დაწერა 5,700-ზე მეტი სტატია Bitcoin.com News-ისთვის დღეს გაჩენილი დამარღვეველი პროტოკოლების შესახებ.




სურათი კრედიტები: Shutterstock, Pixabay, Wiki Commons

პასუხისმგებლობის შეზღუდვის განაცხადი: ეს სტატია მხოლოდ ინფორმაციული მიზნებისთვისაა. ეს არ არის პირდაპირი შეთავაზება ან შუამდგომლობა შესყიდვის ან გაყიდვის შესახებ, ან რაიმე პროდუქტის, მომსახურების ან კომპანიის რეკომენდაცია ან მოწონება. Bitcoin.com არ გთავაზობთ ინვესტიციებს, საგადასახადო, იურიდიულ ან საბუღალტრო რჩევებს. არც კომპანია და არც ავტორი არ არის პასუხისმგებელი, პირდაპირ ან არაპირდაპირ, ნებისმიერი ზიანის ან ზარალის შესახებ, რომელიც გამოწვეულია ან სავარაუდოა, რომ გამოწვეულია ამ სტატიაში ნახსენები შინაარსის, საქონლის ან მომსახურებების გამოყენებასთან ან მათთან დაკავშირებით.

წყარო: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/