Τα πορτοφόλια Solana έχουν παραβιαστεί. Οι κάτοχοι SOL σε πορτοφόλια αυτοεπιμέλειας, όπως τα Phantom, Slope, Solflare και TrustWallet έλαβαν επειγόντως οδηγίες να ανακαλέσουν όλες τις άδειες για το πορτοφόλι και να εξετάσουν το ενδεχόμενο μεταφοράς των κουπόνι σε κεντρικές ανταλλαγές (CEX) ή κρύα πορτοφόλια (όπου απαιτείται USB) όπως π.χ Καθολικό συμπεριλαμβανομένων των NFT.
Κατά τη στιγμή της σύνταξης, τα πορτοφόλια υλικού (όπως το Ledger) δεν παραβιάστηκαν. Οι κόμβοι σταμάτησαν προσωρινά να δέχονται νέα αιτήματα σε μια προσπάθεια να επιβραδύνουν την επίθεση.
Συνιστάται στους χρήστες που είχαν παραβιάσει τα πορτοφόλια τους να ολοκληρώσουν την ακόλουθη έρευνα για να επιτρέψουν σε μηχανικούς από πολλά οικοσυστήματα να διερευνήσουν την εκμετάλλευση:
https://solanafoundation.typeform.com/to/Rxm8STIT
Η Bybit αναστέλλει τις καταθέσεις και τις αναλήψεις SOL
Η Bybit ανακοίνωσε ότι αναστέλλει τις καταθέσεις και τις αναλήψεις περιουσιακών στοιχείων στο blockchain Solana, συμπεριλαμβανομένου του SOL:
«Λόγω της εκτεταμένης εκμετάλλευσης στο @solana, η #Bybit έχει λάβει μέτρα για να αναστείλει προσωρινά την κατάθεση και την απόσυρση περιουσιακών στοιχείων στο blockchain Solana, συμπεριλαμβανομένου του $SOL, για να προστατεύσει τους πελάτες μας.
«Θα συνεχίσουμε να παρακολουθούμε την κατάσταση. Σας ευχαριστούμε για την κατανόηση και την υποστήριξή σας!»
πηγή: Bybit επίσημο Twitter
Ο χάκερ μπόρεσε να υπογράψει τις συναλλαγές με τα ιδιωτικά κλειδιά των χρηστών, κάτι που υποδηλώνει επίθεση στην αλυσίδα εφοδιασμού. Τόσο οι επιτραπέζιοι όσο και οι χρήστες κινητών που κατέβασαν τις επεκτάσεις των πορτοφολιών παραβιάστηκαν.
πηγή: solanafm
Ήταν ότι τουλάχιστον 8 εκατομμύρια δολάρια κλάπηκαν από περισσότερα από 8,000 πορτοφόλια κατά τη διάρκεια της επίθεσης χρησιμοποιώντας διαφορετικές διευθύνσεις. Οι αναφορές ότι κλάπηκαν περισσότερα από 500 εκατομμύρια δολάρια είναι ανακριβείς.
Υπάρχει ένα μη ρευστοποιημένο διακριτικό που έχει μόνο 30 κατόχους και είναι εξαιρετικά υπερτιμημένο (περίπου 560 εκατομμύρια δολάρια).
Τα ακόλουθα 4 πορτοφόλια έχουν συνδεθεί με την επίθεση:
Μερικά από τα πορτοφόλια που έχουν παραβιαστεί ήταν ανενεργά για αρκετούς μήνες.
Πώς παραβιάστηκαν τα πορτοφόλια Solana;
Σύμφωνα με ανεπίσημα προκαταρκτικά ευρήματα, ο «Luca Stealer» μπορεί να ήταν πίσω από την επίθεση στον Solana. Ένας χρήστης στο Twitter με το όνομα Ματ Ντάγκεν περιγράφει πώς μπορεί να είχε εμπλακεί στο hack ο "Luca Stealer".
Ο πηγαίος κώδικας για ένα κακόβουλο λογισμικό που κλέβει πληροφορίες κωδικοποιημένο στο Rust κυκλοφόρησε πρόσφατα δωρεάν σε φόρουμ hacking. Το κακόβουλο λογισμικό κλέβει αποθηκευμένες πληροφορίες πιστωτικών καρτών, διαπιστευτήρια σύνδεσης καθώς και cookies. Έχει προταθεί ότι το κακόβουλο λογισμικό χρησιμοποιήθηκε στην επίθεση.
Το κακόβουλο λογισμικό στοχεύει τα πρόσθετα του προγράμματος περιήγησης πορτοφολιών τόσο για κρύα όσο και για ζεστά πορτοφόλια, συμπεριλαμβανομένων των διακριτικών Discord, λογαριασμών Steam και άλλων.
Ο κλέφτης στοχεύει μια σειρά από πρόσθετα προγράμματος περιήγησης για «κρύα» κρυπτονομίσματα και «καυτά» πορτοφόλια, λογαριασμούς Steam, διακριτικά Discord, Ubisoft Play και πολλά άλλα.
ξινό: Twitter
Επιπλέον, ο Luca καταγράφει στιγμιότυπα οθόνης που αποθηκεύονται ως αρχείο png, εκτελεί ένα 'whoami' και στέλνει τις λεπτομέρειες στον κακό ηθοποιό.
Αν και δεν βρίσκεται γενικά στο Luca σύμφωνα με τον Matt, ένας κουρευτής χρησιμοποιείται για την τροποποίηση των περιεχομένων του προχείρου προκειμένου να παραβιάσει τις συναλλαγές κρυπτογράφησης.
Μια αξιοσημείωτη δυνατότητα που συνήθως απαντάται σε άλλα προγράμματα κλοπής πληροφοριών αλλά δεν είναι διαθέσιμη στο Luca είναι ένα πρόγραμμα κοπής που χρησιμοποιείται για την τροποποίηση των περιεχομένων του προχείρου για την παραβίαση συναλλαγών κρυπτονομισμάτων.
πηγή: Twitter
Τα κλεμμένα δεδομένα εξάγονται μέσω των webhooks του Discord και των ρομπότ τηλεγραφήματος (ανάλογα αν το αρχείο υπερβαίνει τα 50 MB). Στη συνέχεια, το πρόγραμμα χρησιμοποιεί τα webhooks του Discord για να στείλει τα δεδομένα στον κακό ηθοποιό σε ένα αρχείο ZIP.
Παρέχεται μια σύνοψη για τα κλεμμένα "λάφυρα", επιτρέποντας στον εισβολέα να εκτιμήσει την αξία των κλεμμένων δεδομένων.
Είναι σημαντικό να τονίσουμε ότι αυτά δεν είναι τα επίσημα ευρήματα. Το κατόρθωμα διερευνάται ακόμη από μηχανικούς.
Τα πορτοφόλια Solana έχουν παραβιαστεί. Οι κάτοχοι SOL σε πορτοφόλια αυτοεπιμέλειας, όπως τα Phantom, Slope, Solflare και TrustWallet έλαβαν επειγόντως οδηγίες να ανακαλέσουν όλες τις άδειες για το πορτοφόλι και να εξετάσουν το ενδεχόμενο μεταφοράς των κουπόνι σε κεντρικές ανταλλαγές (CEX) ή κρύα πορτοφόλια (όπου απαιτείται USB) όπως π.χ Καθολικό συμπεριλαμβανομένων των NFT.
Κατά τη στιγμή της σύνταξης, τα πορτοφόλια υλικού (όπως το Ledger) δεν παραβιάστηκαν. Οι κόμβοι σταμάτησαν προσωρινά να δέχονται νέα αιτήματα σε μια προσπάθεια να επιβραδύνουν την επίθεση.
Συνιστάται στους χρήστες που είχαν παραβιάσει τα πορτοφόλια τους να ολοκληρώσουν την ακόλουθη έρευνα για να επιτρέψουν σε μηχανικούς από πολλά οικοσυστήματα να διερευνήσουν την εκμετάλλευση:
https://solanafoundation.typeform.com/to/Rxm8STIT
Η Bybit αναστέλλει τις καταθέσεις και τις αναλήψεις SOL
Η Bybit ανακοίνωσε ότι αναστέλλει τις καταθέσεις και τις αναλήψεις περιουσιακών στοιχείων στο blockchain Solana, συμπεριλαμβανομένου του SOL:
«Λόγω της εκτεταμένης εκμετάλλευσης στο @solana, η #Bybit έχει λάβει μέτρα για να αναστείλει προσωρινά την κατάθεση και την απόσυρση περιουσιακών στοιχείων στο blockchain Solana, συμπεριλαμβανομένου του $SOL, για να προστατεύσει τους πελάτες μας.
«Θα συνεχίσουμε να παρακολουθούμε την κατάσταση. Σας ευχαριστούμε για την κατανόηση και την υποστήριξή σας!»
πηγή: Bybit επίσημο Twitter
Ο χάκερ μπόρεσε να υπογράψει τις συναλλαγές με τα ιδιωτικά κλειδιά των χρηστών, κάτι που υποδηλώνει επίθεση στην αλυσίδα εφοδιασμού. Τόσο οι επιτραπέζιοι όσο και οι χρήστες κινητών που κατέβασαν τις επεκτάσεις των πορτοφολιών παραβιάστηκαν.
πηγή: solanafm
Ήταν ότι τουλάχιστον 8 εκατομμύρια δολάρια κλάπηκαν από περισσότερα από 8,000 πορτοφόλια κατά τη διάρκεια της επίθεσης χρησιμοποιώντας διαφορετικές διευθύνσεις. Οι αναφορές ότι κλάπηκαν περισσότερα από 500 εκατομμύρια δολάρια είναι ανακριβείς.
Υπάρχει ένα μη ρευστοποιημένο διακριτικό που έχει μόνο 30 κατόχους και είναι εξαιρετικά υπερτιμημένο (περίπου 560 εκατομμύρια δολάρια).
Τα ακόλουθα 4 πορτοφόλια έχουν συνδεθεί με την επίθεση:
Μερικά από τα πορτοφόλια που έχουν παραβιαστεί ήταν ανενεργά για αρκετούς μήνες.
Πώς παραβιάστηκαν τα πορτοφόλια Solana;
Σύμφωνα με ανεπίσημα προκαταρκτικά ευρήματα, ο «Luca Stealer» μπορεί να ήταν πίσω από την επίθεση στον Solana. Ένας χρήστης στο Twitter με το όνομα Ματ Ντάγκεν περιγράφει πώς μπορεί να είχε εμπλακεί στο hack ο "Luca Stealer".
Ο πηγαίος κώδικας για ένα κακόβουλο λογισμικό που κλέβει πληροφορίες κωδικοποιημένο στο Rust κυκλοφόρησε πρόσφατα δωρεάν σε φόρουμ hacking. Το κακόβουλο λογισμικό κλέβει αποθηκευμένες πληροφορίες πιστωτικών καρτών, διαπιστευτήρια σύνδεσης καθώς και cookies. Έχει προταθεί ότι το κακόβουλο λογισμικό χρησιμοποιήθηκε στην επίθεση.
Το κακόβουλο λογισμικό στοχεύει τα πρόσθετα του προγράμματος περιήγησης πορτοφολιών τόσο για κρύα όσο και για ζεστά πορτοφόλια, συμπεριλαμβανομένων των διακριτικών Discord, λογαριασμών Steam και άλλων.
Ο κλέφτης στοχεύει μια σειρά από πρόσθετα προγράμματος περιήγησης για «κρύα» κρυπτονομίσματα και «καυτά» πορτοφόλια, λογαριασμούς Steam, διακριτικά Discord, Ubisoft Play και πολλά άλλα.
ξινό: Twitter
Επιπλέον, ο Luca καταγράφει στιγμιότυπα οθόνης που αποθηκεύονται ως αρχείο png, εκτελεί ένα 'whoami' και στέλνει τις λεπτομέρειες στον κακό ηθοποιό.
Αν και δεν βρίσκεται γενικά στο Luca σύμφωνα με τον Matt, ένας κουρευτής χρησιμοποιείται για την τροποποίηση των περιεχομένων του προχείρου προκειμένου να παραβιάσει τις συναλλαγές κρυπτογράφησης.
Μια αξιοσημείωτη δυνατότητα που συνήθως απαντάται σε άλλα προγράμματα κλοπής πληροφοριών αλλά δεν είναι διαθέσιμη στο Luca είναι ένα πρόγραμμα κοπής που χρησιμοποιείται για την τροποποίηση των περιεχομένων του προχείρου για την παραβίαση συναλλαγών κρυπτονομισμάτων.
πηγή: Twitter
Τα κλεμμένα δεδομένα εξάγονται μέσω των webhooks του Discord και των ρομπότ τηλεγραφήματος (ανάλογα αν το αρχείο υπερβαίνει τα 50 MB). Στη συνέχεια, το πρόγραμμα χρησιμοποιεί τα webhooks του Discord για να στείλει τα δεδομένα στον κακό ηθοποιό σε ένα αρχείο ZIP.
Παρέχεται μια σύνοψη για τα κλεμμένα "λάφυρα", επιτρέποντας στον εισβολέα να εκτιμήσει την αξία των κλεμμένων δεδομένων.
Είναι σημαντικό να τονίσουμε ότι αυτά δεν είναι τα επίσημα ευρήματα. Το κατόρθωμα διερευνάται ακόμη από μηχανικούς.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- Οικονομικά μεγεθύνει
- μάθηση μηχανής
- νέα
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
