Логин: Пароль:
Забыли пароль?Зарегистрироваться
2331

Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Для пользователей Solana последние сутки были тревожными, так как соцсети наводнили посты о взломе кошельков на базе блокчейна, а официальные комментарии задерживались. С сообщениями о потере средств чаще всего выходили пользователи кошельков Phantom и Slope, что поначалу воспринималось проблемами с самой сетью. Однако позже выяснилось, что среди потерявших средства нет никого, кто бы генерировал начальную фразу с помощью Phantom.

Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: twitter.com/Austin_Federa

В ходе расследования фондом Solana было установлено, что в результате эксплойта оказались скомпрометированы закрытые ключи, сгенерированные при помощи Slope. Представитель Slope сперва заявил журналистам, что сервис не хранит никаких личных данных на централизованном сервисе, но позже признал высказывание неверным.

Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: twitter.com/SolanaStatus

По мнению разработчиков Phantom, вероятно, эксплойт связан с недостаточной безопасностью службы импорта/экспорта учетных записей в Slope. А ряд пользователей и вовсе обвинили Slope в хранении ключей на централизованном сервисе в простой текстовой форме.

Аудиторская фирма Zellic провела собственное расследование и докопалась до причины утечки: команда Slope не настроила службу Sentry должным образом, в результате чего ключи оказались доступны для злоумышленников.

Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: twitter.com/zellic_io

После выяснения обстоятельств утечки данных разработчики Slope предложили клиентам создать новый кошелек для перевода средств, сгенерировав другую уникальную фразу. А команда Phantom рекомендовала пользователям срочно перевести средства на другой кошелек, не связанный со Slope.

Solana восстанавливается – уязвимость обнаружена в стороннем сервисе

Источник изображения: криптовалютная биржа StormGain

Стоит отдельно подчеркнуть, что связанные со Slope и не обновившие ключи аккаунты до сих пор подвержены риску атаки, число пострадавших выросло до 9 тыс. Однако это малая доля от общего числа кошельков на базе Solana, достигающего 25 млн. SOL восстановился после вчерашних потрясений, так как риск проблем с блокчейном отступил.

Аналитическая группа StormGain

(платформа для торговли, обмена и хранения криптовалюты)


StormGain, опубликовал запись 1 год назад.
С момента публикации зафиксировано 3409 просмотров.
Сейчас эту запись просматривает 1 незарегистрированный пользователь.
Добавить фото Добавить файл
StormGain

Аналитик StormGain
Регистрация на проекте: 24.09.2020
Написал комментариев: 1
Записей в блоге: 662
Подписчиков: 2331
Сайт: app.stormgain.com

Содержание блога:
Форекс-объявления:

Показано форекс-объявлений:
в декабре: 11 033 625;
вчера: 1 038 695 на 260 сайтах;
Разместить форекс-объявление
 Forex Magazine © 2004-2024