Furnizorul de portofel este învinuit pentru încălcarea Solana

Furnizor de portofel Solana Pantă a fost identificat ca sursă a unui hack în care atacatorii au furat aproximativ 8 milioane USD în USDC, SOL și alte active cripto, conform unei analize scurte publicată miercuri de blockchainul Layer 1. 

Utilizatorii Slope au fost îndemnați să creeze portofele noi cu furnizori alternativi și să-și transfere activele cripto în acele portofele noi. 

Într-o declarație de miercuri după-amiază, Slope a recunoscut că o „cohortă” de portofele sale au fost compromise. 

„Avem câteva ipoteze cu privire la natura încălcării, dar nimic nu este încă ferm”, se arată în declarație. „Simțim durerea comunității și nu am fost imuni. Multe dintre personalul nostru și portofelele fondatorilor au fost epuizate.”

Slope a spus că portofelele hardware nu au fost afectate și că sosește o autopsie completă.

Între timp, Solana a spus că cercetătorii săi au făcut-o determinat „informațiile cheii private” – în esență parola pentru portofelul cripto al unui utilizator – „au fost transmise din neatenție unui serviciu de monitorizare a aplicațiilor”. Modul în care acest lucru a condus ulterior la hack nu a fost încă stabilit.

În timp ce aproape 8,000 Portofelele de la mai mulți furnizori au fost afectate – inclusiv Phantom și Trust – cercetătorii au legat furtul atacatorilor de integrarea lui Slope cu acei ceilalți furnizori. 

Atacul a fost nu limitat la iPhone-uri ca cercetători inițial crezut, potrivit fondatorului Solana, Anatoly Yakovenko. 

Cheile private

Portofelele de pantă „s-ar putea să fi înregistrat [fraze de bază în text simplu] pe propriile lor servere centralizate”, a spus utilizatorul Twitter foobar scris. 

Dezvăluirile din autopsia lui Solana au evidențiat dificultatea de a diagnostica o exploatare în timp real. 

suntrap Reprezentanții a spus Miercuri dimineața că, deși nu este o problemă Solana, hack-ul probabil nu a fost atribuit unui anumit furnizor de portofel. 

Alexander Golding, un asociat la Delphi Digital care a ajutat la organizarea răspunsului Solanei la hack, a spus că au existat cel puțin patru atacatori. 

În apogeul hack-ului de marți seara, atacatorii furau 1,000 de jetoane SOL – în valoare de aproximativ 39,000 USD – pe minut. Suma pe care au reușit să o sifoneze de la miezul nopții are scăzut, cu toate acestea, conform tablourilor de bord Dune Analytics care urmăresc hack-ul. 

Experții au apelat marți pe rețelele de socializare pentru a implora utilizatorii Solana să-și protejeze activele, mutându-le în „stocare rece”, adică hardware în stil USB, conceput special pentru cripto și deconectat de la internet. 

„E timpul să comanzi un registru”, Iakovenko tweeter, „și a @solanamobile deşi."