Interpult Studio

Ранее на этой неделе тысячи криптокошельков, подключенных к экосистеме Solana, были опустошены злоумышленниками, которые использовали закрытые ключи владельцев для кражи Solana (SOL) и USD Coin (USDC). Теперь Солана говорит, что после расследования, проведенного «разработчиками, командами экосистемы и аудиторами безопасности», она связала атаку с учетными записями, привязанными к приложению мобильного кошелька Slope.

А график настроен на Дюне для отслеживания атак подсчитывается, что сумма украденных криптовалют составляет чуть более 4 миллионов долларов, взятых из более чем 9000 уникальных кошельков.

Компания Slope Finance, которая называет себя «самым простым способом обнаружения веб-приложений из одного безопасного места», выступил с заявлением всем пользователям Slope рекомендуется создать «новый уникальный кошелек с исходной фразой и перевести все активы в этот новый кошелек». В сообщении в блоге говорится, что «многие» кошельки, принадлежащие сотрудникам Slope, также были опустошены, но отмечается, что аппаратные кошельки (также известные как холодные кошельки, которые не подключены к Интернету) не пострадали.

Слоуп не сообщил подробностей о том, как произошло нападение, но посторонние обнаружили доказательства того, что мобильные приложения компании передавали закрытые ключи пользователей в незашифрованном виде как часть их регистрации и телеметрии.

В твитГруппа Solana заявила: «Детали того, как именно это произошло, все еще расследуются, но информация о секретном ключе была непреднамеренно передана службе мониторинга приложений». Компания добавила: «Нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы».

READ  NVIDIA официально снизит цены на старшие видеокарты GeForce RTX 30-й серии на $100–500

Некоторые пользователи Solana, хранящие средства на кошельках, управляемых сторонним Phantom, также пострадали, но сам Phantom возложил вину за взлом на порог Slope.

«У Phantom есть основания полагать, что обнаруженные эксплойты связаны с осложнениями, связанными с импортом учетных записей в и из @slope_finance,” компания твитнул. «Тем временем, если какие-либо пользователи Phantom также установили другие кошельки, мы рекомендуем вам попытаться переместить свои активы в новый кошелек без наклона со свежей сид-фразой».


https://www.theverge.com/2022/8/4/23291180/solana-cryptocurrency-slope-phantom-wallet-theft-supply-chain-attack

от admin

EnglishFrançaisDeutschРусский