Após o ataque à carteira Solana, a equipe do Solana Status atualizou o público e detalhou que os endereços de carteira afetados pela violação estavam vinculados aos aplicativos de carteira móvel Slope. A equipe enfatizou ainda que “não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos”.
O relatório de status da Solana diz que os endereços afetados foram criados em um ponto nos aplicativos de carteira móvel da Slope
Durante as últimas 48 horas, a equipe Solana tem lidado com um ataque que viu milhares de carteiras baseadas em Solana comprometidas. Na época, o cofundador e CEO da Solana Labs, Anatoly Yakovenko pensamento a exploração possivelmente resultou de um ataque à cadeia de suprimentos. Ele explicou que as carteiras iOS e Android foram afetadas quando ele dito: “a maioria dos relatórios são Slope, mas alguns usuários do Phantom também.”
Em agosto 3, 2022, o Status de Solana A conta do Twitter explicou que os endereços afetados no hack estavam vinculados aos aplicativos de carteira móvel Slope. “Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos de carteira móvel Slope”, escreveu Solana Status. “Esta exploração foi isolada para uma carteira no Solana, e as carteiras de hardware usadas pelo Slope permanecem seguras.” Status de Solana dito:
Embora os detalhes de como exatamente isso ocorreu ainda estejam sob investigação, as informações da chave privada foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos. Não há evidências de que o protocolo Solana ou sua criptografia tenham sido comprometidos.
A Slope Finance publicou um Declaração oficial da equipe da carteira e os detalhes da violação são vagos. Slope disse: “Uma coorte de carteiras Slope foi comprometida na violação, temos algumas hipóteses sobre a natureza da violação, mas nada ainda está firme, [e] sentimos a dor da comunidade e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas.” Slope também acrescentou que a equipe estava conduzindo ativamente investigações e auditorias internas, enquanto trabalhava com grupos de segurança e auditoria.
Especialistas em segurança dizem que as frases iniciais de Slope foram registradas em texto simples legível
Durante a declaração oficial, a equipe da Slope recomendou ainda que os usuários da carteira Slope “criem uma nova e única carteira de seedphrase e transfiram todos os ativos para esta nova carteira”. Inclinação adicionada:
Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas.
Data da Dune Analytics mostra que havia mais endereços exclusivos afetados pela violação do que o relatado inicialmente. As estatísticas mostram que 9,223 endereços únicos sofreram com o bug e US$ 4,088,121 em criptomoedas foram roubados. A maioria dos ativos hackeados era composta por solana (SOL) e USDC baseado em SOL.
está sendo dito que as frases iniciais mnemônicas de Slope transferidas para o servidor de Slope foram registradas em texto legível. A equipe da carteira Slope supostamente armazenou os mnemônicos no software de registro de depuração por meio de um servidor Sentry centralizado. Especialistas em segurança na Ottersec detalhado que “qualquer pessoa com acesso ao Sentry poderia acessar as chaves privadas de [um] usuário”. Ottersec também observou que a equipe do Slope foi “muito útil no compartilhamento de dados relacionados ao hack”.
O que você acha dos problemas com a carteira Slope e a recente exploração que afetou os usuários do Solana? Deixe-nos saber seus pensamentos sobre este assunto na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/