Новости Хакер взломал тысячи кошельков Solana и украл криптовалюты на $8 млн — уязвимость до сих пор не найдена

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.256
Репутация
11.800
Реакции
61.967
RUB
50
От владельцев криптовалюты Solana начали поступать сообщения о взломах кошельков и кражах средств. Причиной тому считается некая уязвимость блокчейна, и использующий её характер остаётся неизвестным.


Пострадали около 7,7 тыс. кошельков, а также связанные с криптовалютной сетью сервисы Slope и Phantom.

«Инженеры совместно с исследователями безопасности и командами экосистемы в текущий момент работают над выявлением причины эксплойта, которая сейчас неизвестна», — опубликовал сообщение аккаунт .

hacker_Gerd-Altmann_pixabay-com.jpg


Корень проблемы до сих пор не обнаружен, однако пользователям блокчейна рекомендовано предпринять ряд мер для защиты от взлома. В частности, пользователям советуют перевести все криптовалютные активы на аппаратные кошельки, которые обладают более серьёзной защитой. Взломанные же кошельки рекомендовано считать скомпрометированными и перестать их использовать.

Выявить причину проблемы инженеры Solana также пытаются при помощи опроса владельцев взломанных кошельков — не исключено, что ответы на некоторые вопросы помогут найти уязвимость блокчейна. Собственное расследование инициировал сервис Phantom, который привлёк ряд других участников экосистемы Solana.

По версии экспертов кибербезопасности , к настоящему моменту сумма убытков от инцидента составила $8 млн.



 
[H1]Взлом блокчейна Solana связали с мобильным кошельком Slope[/H1]

Накануне стало известно, что из-за некой уязвимости с кошельков пользователей, связанных с блокчейном Solana, начали пропадать средства. Злоумышленники производили хищения активов, используя закрытые ключи владельцев криптовалют Solana и USD Coin. По результатам расследования инцидент связали с учётными записями, имеющими отношение к мобильному кошельку Slope.

Сервис Slope Finance, который характеризует себя как «самый простой способ открывать web3-приложения из одного безопасного места», опубликовал , в котором порекомендовал всем своим пользователям создать новые кошельки с новыми ключевыми фразами и перевести туда все свои активы. В заявлении говорится, что средства похищались из кошельков, принадлежащих сотрудникам Slope — не пострадали только аппаратные решения, которые не подключены к интернету.

Администрация сервиса не уточнила подробностей о природе атаки, однако есть , что приложения компании передавали закрытые ключи пользователей в незашифрованном виде при регистрации и трансляции телеметрии. Solana косвенно эту версию, заявив, что^

«информация о секретном ключе непреднамеренно передавалась сервису мониторинга приложений»,

а также подчеркнула, что свидетельства компрометации протокола или шифрования блокчейна отсутствуют.

Этого же мнения придерживаются и разработчики кошелька : по их версии, проблемы возникали после экспорта либо импорта учётных записей в Solana — в качестве выхода они также порекомендовали заводить новые кошельки с другими регистрационными данными.


 
Сверху Снизу