Solana’nın Soruşturması, Slope Mobil Uygulamasına Bağlı Cüzdan İstismarını Gösteriyor
Solana cüzdan saldırısının ardından Solana Status ekibi kamuoyunu güncelledi ve ihlalden etkilenen cüzdan adreslerinin Slope mobil cüzdan uygulamalarına bağlı olduğunu detaylandırdı. Ekip ayrıca “Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair hiçbir kanıt olmadığını” vurguladı. Solana Durum Raporu Etkilenen Adreslerin Bir Arada Olduğunu Söyledi […]
Solana cüzdan saldırısının ardından Solana Status ekibi kamuoyunu güncelledi ve ihlalden etkilenen cüzdan adreslerinin Slope mobil cüzdan uygulamalarına bağlı olduğunu detaylandırdı. Ekip ayrıca “Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair hiçbir kanıt olmadığını” vurguladı.
Solana Durum Raporu, Etkilenen Adreslerin Slope Mobil Cüzdan Uygulamalarında Oluşturulan Bir Noktada Olduğunu Söyledi
Son 48 saat içinde Solana ekibi, binlerce Solana tabanlı cüzdanın güvenliğinin ihlal edildiği bir saldırıyla uğraşıyor. O sırada Solana Labs kurucu ortağı ve CEO’su Anatoly Yakovenko, istismarın muhtemelen bir tedarik zinciri saldırısından kaynaklandığını düşünüyordu. “Raporların çoğu Slope, ancak birkaç Phantom kullanıcısı” dediğinde iOS ve Android cüzdanlarının etkilendiğini açıkladı.
3 Ağustos 2022’de Solana Status Twitter hesabı, saldırıdan etkilenen adreslerin Slope mobil cüzdan uygulamalarına bağlı olduğunu açıkladı. Solana Status, “Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı” dedi. “Bu güvenlik açığı Solana’daki bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor.” Solana Durum dedi ki:
Bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hala araştırılmaktayken, özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletildi. Solana protokolünün veya kriptografisinin tehlikeye atıldığına dair hiçbir kanıt yok.
Slope Finance, cüzdan ekibinden resmi bir açıklama yayınladı ve ihlal ayrıntıları belirsiz. Slope, “İhlalde bir grup Slope cüzdanı ele geçirildi, ihlalin doğasına ilişkin bazı hipotezlerimiz var, ancak henüz hiçbir şey kesin değil, [and] toplumun acısını hissediyoruz ve bağışık değildik. Kendi çalışanlarımızın ve kurucularımızın cüzdanlarının çoğu boşaldı.” Slope, ekibin güvenlik ve denetim gruplarıyla çalışırken aktif olarak iç soruşturmalar ve denetimler yürüttüğünü de sözlerine ekledi.
Güvenlik Uzmanları, Slope’s Seed Cümlelerinin Okunabilir Düz Metinde Oturum Açıldığını Söyledi
Resmi açıklama sırasında, Slope ekibi ayrıca Slope cüzdan kullanıcılarının “yeni ve benzersiz bir tohum ifade cüzdanı oluşturmalarını ve tüm varlıkları bu yeni cüzdana aktarmalarını” tavsiye etti. Eğim eklendi:
Bir donanım cüzdanı kullanıyorsanız, anahtarlarınızın güvenliği ihlal edilmemiştir.
Dune Analytics’ten alınan veriler, ihlalden ilk başta bildirilenden daha fazla benzersiz adresin etkilendiğini gösteriyor. İstatistikler, 9.223 benzersiz adresin hatadan muzdarip olduğunu ve 4.088.121 dolarlık kripto paranın çalındığını gösteriyor. Saldırıya uğrayan varlıkların çoğu solana (SOL) ve SOL tabanlı USDC’den oluşuyordu.
Slope’un sunucusuna aktarılan anımsatıcı tohum ifadelerinin okunabilir bir metinde kaydedildiği söyleniyor. Slope cüzdan ekibinin, anımsatıcıları merkezi bir Sentry sunucusu aracılığıyla hata ayıklama günlüğü yazılımında depoladığı iddia ediliyor. Ottersec’teki güvenlik uzmanları, “Sentry’ye erişimi olan herkesin [a] kullanıcının özel anahtarları.” Ottersec ayrıca Slope ekibinin “saldırı ile ilgili verilerin paylaşılmasında çok yardımcı olduğunu” belirtti.
Slope cüzdanıyla ilgili sorunlar ve Solana kullanıcılarını etkileyen son istismar hakkında ne düşünüyorsunuz? Bu konu hakkındaki düşüncelerinizi aşağıdaki yorumlar bölümünde bize bildirin.
Solana’nın Soruşturması, Slope Mobil Uygulamasına Bağlı Cüzdan İstismarını Gösteriyor
adlı haberi okudunuz. Diğer haberler için aşağıya kaydırınız.
kaynak: www.bitcoin-rss.com
