비트코인

Solana의 조사는 Slope 모바일 앱과 연결된 지갑 악용을 나타냅니다 – Altcoins Bitcoin News

08/04/2022
비트 코인 이더 리움 뉴스
Solana's Investigation Indicates Wallet Exploit Tied to Slope Mobile App

솔라나 지갑 공격 이후 솔라나 스테이터스 팀은 공개 업데이트를 통해 보안 침해의 영향을 받은 지갑 주소가 슬로프 모바일 지갑 애플리케이션과 연결됐다고 밝혔다. 팀은 또한 "Solana 프로토콜이나 암호화가 손상되었다는 증거가 없다"고 강조했습니다.

Solana 상태 보고서에 따르면 영향을 받는 주소는 Slope 모바일 지갑 애플리케이션에서 생성된 한 지점에 있었습니다.

지난 48시간 동안 Solana 팀은 공격 수천 개의 Solana 기반 지갑이 손상되었습니다. 당시 Solana Labs의 공동 설립자이자 CEO인 Anatoly Yakovenko는 생각 익스플로잇은 공급망 공격에서 비롯되었을 수 있습니다. 그는 iOS 및 Android 지갑이 영향을 받았다고 설명했습니다. 말했다: "대부분의 보고서는 Slope이지만 일부 Phantom 사용자도 있습니다."

8 월 3, 2022, 솔라나 상태 트위터 계정은 해킹에 영향을 받은 주소가 슬로프 모바일 지갑 애플리케이션에 연결됐다고 설명했다. Solana Status는 "개발자, 생태계 팀 및 보안 감사자의 조사 후 영향을 받는 주소가 한 지점에서 Slope 모바일 지갑 애플리케이션에서 생성, 가져오기 또는 사용된 것으로 보입니다."라고 썼습니다. "이 익스플로잇은 Solana의 한 지갑으로 격리되었으며 Slope에서 사용하는 하드웨어 지갑은 안전하게 유지됩니다." 솔라나 상태 말했다:

이것이 정확히 어떻게 발생했는지에 대한 자세한 내용은 아직 조사 중이지만 개인 키 정보가 실수로 응용 프로그램 모니터링 서비스에 전송되었습니다. Solana 프로토콜이나 암호화가 손상되었다는 증거는 없습니다.

슬로프 파이낸스(Slope Finance)는 공식 선언 지갑 팀의 정보 및 위반 세부 정보가 모호합니다. Slope는 "Slope 지갑의 집단이 침해로 인해 손상되었고 침해의 성격에 대한 몇 가지 가설이 있지만 아직 확고한 것은 없으며 [그리고] 커뮤니티의 고통을 느끼고 있으며 우리는 면역이 되지 않았습니다. 많은 직원과 설립자의 지갑이 고갈되었습니다.” Slope는 또한 팀이 보안 및 감사 그룹과 협력하면서 내부 조사 및 감사를 적극적으로 수행하고 있다고 덧붙였습니다.

보안 전문가들은 Slope의 시드 문구가 읽을 수 있는 일반 텍스트로 기록되었다고 말합니다.

공식 성명서에서 Slope 팀은 Slope 지갑 사용자에게 "새롭고 고유한 시드 문구 지갑을 만들고 모든 자산을 이 새 지갑으로 이전할 것"을 권장했습니다. 슬로프 추가:

하드웨어 지갑을 사용하는 경우 키가 손상되지 않았습니다.

Data Dune Analytics의 조사에 따르면 처음에 보고된 것보다 침해의 영향을 받은 고유 주소가 더 많았습니다. 통계에 따르면 9,223개의 고유 주소가 버그로 고통받았고 암호화폐로 4,088,121달러가 도난당했습니다. 해킹된 자산의 대부분은 솔라나(SOL)와 SOL 기반 USDC로 구성됐다.

그것은 말했다 Slope의 서버로 전송된 Slope의 니모닉 시드 구문은 읽을 수 있는 텍스트로 기록되었습니다. Slope 지갑 팀은 중앙 집중식 Sentry 서버를 통해 디버그 로깅 소프트웨어에 니모닉을 저장했다고 합니다. Ottersec의 보안 전문가 상세한 "Sentry에 액세스할 수 있는 모든 사람은 [a] 사용자의 개인 키에 액세스할 수 있습니다." Ottersec은 또한 Slope 팀이 "해킹과 관련된 데이터를 공유하는 데 매우 도움이 되었다"고 말했습니다.

이 이야기의 태그
알토 코인, 알토 코인, 아나톨리 야 코벤 코, 모래 언덕 분석, 공적, 해커, 해커, Phatom, 경사, 슬로프 앱, 슬로프 파이낸스, 슬로프 모바일, 슬로프 지갑, SOL, SOL 지갑 해킹, SOL 기반 USDC, 솔라 나, 솔라나랩스 대표이사, 솔라나 랩스 공동 설립자, 솔라나 지갑 익스플로잇, 보안 문제

Slope 지갑의 문제와 최근 Solana 사용자에게 영향을 미친 익스플로잇에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대한 귀하의 생각을 알려주십시오.

제이미 레드먼

Jamie Redman은 Bitcoin.com News의 뉴스 리드이자 플로리다에 거주하는 금융 기술 저널리스트입니다. Redman은 2011년부터 암호 화폐 커뮤니티의 적극적인 회원이었습니다. 그는 Bitcoin, 오픈 소스 코드 및 분산 응용 프로그램에 대한 열정을 가지고 있습니다. 2015년 5,700월부터 Redman은 Bitcoin.com News에 오늘날 등장하는 파괴적인 프로토콜에 대한 XNUMX개 이상의 기사를 작성했습니다.




이미지 크레딧: Shutterstock, ×, Wiki Commons

책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.

출처: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/