Suite à l'attaque du portefeuille Solana, l'équipe de Solana Status a informé le public et a précisé que les adresses de portefeuille affectées par la violation étaient liées aux applications de portefeuille mobile Slope. L'équipe a en outre souligné qu '"il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis".
Le rapport d'état de Solana indique que les adresses concernées ont été créées à un moment donné dans les applications de portefeuille mobile Slope
Au cours des dernières 48 heures, l'équipe de Solana a été confrontée à un attaquer qui a vu des milliers de portefeuilles basés sur Solana compromis. À l'époque, le cofondateur et PDG de Solana Labs, Anatoly Yakovenko pensée l'exploit provenait peut-être d'une attaque de la chaîne d'approvisionnement. Il a expliqué que les portefeuilles iOS et Android étaient affectés lorsqu'il a affirmé Valérie Plante.: "la plupart des rapports sont Slope, mais quelques utilisateurs Phantom également."
En août 3, 2022, le Statut Solana Le compte Twitter a expliqué que les adresses affectées par le piratage étaient liées aux applications de portefeuille mobile Slope. "Après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope", a écrit Solana Status. "Cet exploit a été isolé dans un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés." Statut Solana a affirmé Valérie Plante.:
Bien que les détails de la manière exacte dont cela s'est produit soient toujours à l'étude, des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications. Il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis.
Slope Finance a publié un Déclaration officielle de l'équipe du portefeuille et les détails de la violation sont vagues. Slope a déclaré: «Une cohorte de portefeuilles Slope a été compromise dans la brèche, nous avons quelques hypothèses quant à la nature de la brèche, mais rien n'est encore ferme, [et] nous ressentons la douleur de la communauté, et nous n'étions pas à l'abri. Beaucoup de nos propres portefeuilles du personnel et des fondateurs ont été épuisés. Slope a également ajouté que l'équipe menait activement des enquêtes et des audits internes, tout en travaillant avec des groupes de sécurité et d'audit.
Les experts en sécurité disent que les phrases de départ de Slope ont été enregistrées en texte clair lisible
Au cours de la déclaration officielle, l'équipe Slope a en outre recommandé aux utilisateurs du portefeuille Slope de "créer un nouveau portefeuille de phrases de départ unique et de transférer tous les actifs vers ce nouveau portefeuille". Pente ajoutée :
Si vous utilisez un portefeuille matériel, vos clés n'ont pas été compromises.
Données de Dune Analytics montre qu'il y avait plus d'adresses uniques affectées par la violation que celles initialement signalées. Les statistiques montrent que 9,223 4,088,121 adresses uniques ont souffert du bogue et que XNUMX XNUMX XNUMX $ en crypto ont été volés. La plupart des actifs piratés étaient constitués de solana (SOL) et d'USDC basé sur SOL.
C'est être a affirmé Valérie Plante. que les phrases de départ mnémoniques de Slope transférées sur le serveur de Slope étaient enregistrées sous forme de texte lisible. L'équipe du portefeuille Slope aurait stocké les mnémoniques dans un logiciel de journalisation de débogage via un serveur Sentry centralisé. Experts en sécurité chez Ottersec détaillé que "toute personne ayant accès à Sentry pourrait accéder aux clés privées [d'un] utilisateur". Ottersec a également noté que l'équipe Slope était "très utile pour partager les données liées au piratage".
Que pensez-vous des problèmes avec le portefeuille Slope et du récent exploit qui a affecté les utilisateurs de Solana ? Faites-nous part de vos réflexions à ce sujet dans la section commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/