Nach dem Solana-Wallet-Angriff hat das Solana-Status-Team die Öffentlichkeit auf den neuesten Stand gebracht und detailliert beschrieben, dass die von der Verletzung betroffenen Wallet-Adressen mit mobilen Wallet-Anwendungen von Slope verknüpft waren. Das Team betonte weiter, dass „es keine Beweise dafür gibt, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde“.
Der Solana-Statusbericht besagt, dass betroffene Adressen einmal in Slope Mobile Wallet-Anwendungen erstellt wurden
In den letzten 48 Stunden hat sich das Solana-Team mit einem Angriff befasst, bei dem Tausende von Solana-basierten Wallets kompromittiert wurden. Zu der Zeit Solana Labs Mitbegründer und CEO Anatoly Yakovenko Gedanke Der Exploit stammte möglicherweise von einem Angriff auf die Lieferkette. Er erklärte, dass iOS- und Android-Wallets betroffen waren, als er sagte: „Die meisten Berichte stammen von Slope, aber auch von einigen Phantom-Benutzern.“
Am 3. August 2022 wird die Solana-Status Der Twitter-Account erklärte, dass die von dem Hack betroffenen Adressen an Slope Mobile Wallet-Anwendungen angebunden waren. „Nach einer Untersuchung durch Entwickler, Ökosystemteams und Sicherheitsprüfer scheint es, dass betroffene Adressen einmal erstellt, importiert oder in Slope Mobile Wallet-Anwendungen verwendet wurden“, schrieb Solana Status. „Dieser Exploit wurde auf eine Wallet auf Solana isoliert, und Hardware-Wallets, die von Slope verwendet werden, bleiben sicher.“ Solana-Status sagte:
Während die genauen Einzelheiten dazu noch untersucht werden, wurden private Schlüsselinformationen versehentlich an einen Anwendungsüberwachungsdienst übermittelt. Es gibt keine Beweise dafür, dass das Solana-Protokoll oder seine Kryptografie kompromittiert wurde.
Slope Finance hat eine veröffentlicht offizielle Aussage vom Wallet-Team und die Details der Sicherheitsverletzung sind vage. Slope sagte: „Eine Kohorte von Slope-Geldbörsen wurde bei dem Verstoß kompromittiert, wir haben einige Hypothesen über die Art des Verstoßes, aber noch ist nichts fest, [and] wir spüren den Schmerz der Gemeinschaft, und wir waren nicht immun. Die Brieftaschen vieler unserer eigenen Mitarbeiter und Gründer waren leer.“ Slope fügte hinzu, dass das Team aktiv interne Untersuchungen und Audits durchführe und gleichzeitig mit Sicherheits- und Auditgruppen zusammenarbeite.
Sicherheitsexperten sagen, dass die Seed-Phrasen von Slope in lesbarem Klartext protokolliert wurden
Während der offiziellen Erklärung empfahl das Slope-Team den Benutzern von Slope-Brieftaschen außerdem, „eine neue und einzigartige Seed-Phrase-Brieftasche zu erstellen und alle Vermögenswerte in diese neue Brieftasche zu übertragen“. Steigung hinzugefügt:
Wenn Sie eine Hardware-Wallet verwenden, wurden Ihre Schlüssel nicht kompromittiert.
Daten von Dune Analytics zeigt, dass mehr eindeutige Adressen von der Verletzung betroffen waren als ursprünglich gemeldet. Statistiken zeigen, dass 9.223 eindeutige Adressen unter dem Fehler litten und 4.088.121 $ in Krypto gestohlen wurden. Die meisten der gehackten Vermögenswerte bestanden aus Solana (SOL) und SOL-basierten USDC.
Es ist sagte dass die mnemonischen Seed-Phrasen von Slope, die auf den Server von Slope übertragen wurden, in lesbarem Text protokolliert wurden. Das Slope-Wallet-Team hat die Mnemonik angeblich über einen zentralisierten Sentry-Server in einer Debug-Protokollierungssoftware gespeichert. Sicherheitsexperten bei Ottersec detailliert dass „jeder mit Zugang zu Sentry darauf zugreifen kann [a] privaten Schlüssel des Benutzers.“ Ottersec bemerkte auch, dass das Slope-Team „sehr hilfreich beim Austausch von Daten im Zusammenhang mit dem Hack“ war.
Was denken Sie über die Probleme mit Slope Wallet und den jüngsten Exploit, der Solana-Benutzer betraf? Teilen Sie uns Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.