Solana’nın Soruşturması, Slope Mobil Uygulamasına Bağlı Cüzdan İstismarını Gösteriyor – Altcoins Bitcoin Haberleri
Solana cüzdan saldırısının arkasından Solana Status ekibi kamuoyunu güncelledi ve ihlalden etkilenen cüzdan adreslerinin Slope mobil cüzdan uygulamalarına bağlı bulunduğunu detaylandırdı. Ekip ek olarak “Solana protokolünün yada kriptografisinin tehlikeye atıldığına dair hiçbir kanıt olmadığını” altını çizdi.
Solana Durum Raporu, Etkilenen Adreslerin Slope Mobil Cüzdan Uygulamalarında Oluşturulan Bir Noktada Bulunduğunu Söylemiş oldu
Son 48 saat içinde Solana ekibi, binlerce Solana tabanlı cüzdanın güvenliğinin ihlal edilmiş olduğu bir saldırıyla uğraşıyor. O sırada Solana Labs kurucu ortağı ve CEO’su Anatoly Yakovenko, istismarın muhtemelen bir tedarik zinciri saldırısından kaynaklandığını düşünüyordu. “Raporların bir çok Slope, sadece birkaç Phantom kullanıcısı” söylediğinde iOS ve Android cüzdanlarının etkilendiğini deklare etti.
3 Ağustos 2022’de Solana Status Twitter hesabı, saldırıdan etkilenen adreslerin Slope mobil cüzdan uygulamalarına bağlı bulunduğunu deklare etti. Solana Status, “Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafınca meydana getirilen bir araştırmadan sonrasında, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı yada kullanıldığı ortaya çıktı” dedi. “Bu güvenlik açığı Solana’daki bir cüzdanda izole edildi ve Slope tarafınca kullanılan donanım cüzdanları güvende kalıyor.” Solana Durum dedi ki:
Bunun tam olarak iyi mi gerçekleştiğinin ayrıntıları hala araştırılmaktayken, hususi anahtar detayları yanlışlıkla bir uygulama seyretme hizmetine iletildi. Solana protokolünün yada kriptografisinin tehlikeye atıldığına dair hiçbir kanıt yok.
Slope Finance, cüzdan ekibinden resmi bir izahat yayınladı ve ihlal ayrıntıları belirsiz. Slope, “İhlalde bir grup Slope cüzdanı ele geçirildi, ihlalin doğasına ilişkin bazı hipotezlerimiz var, sadece hemen hemen hiçbir şey kati değil, [and] toplumun acısını hissediyoruz ve bağışık değildik. Kendi çalışanlarımızın ve kurucularımızın cüzdanlarının bir çok boşaldı.” Slope, ekibin güvenlik ve denetim gruplarıyla çalışırken etken olarak iç soruşturmalar ve denetimler yürüttüğünü de sözlerine ekledi.
Güvenlik Uzmanları, Slope’s Seed Cümlelerinin Okunabilir Düz Metinde Oturum Açıldığını Söylemiş oldu
Resmi izahat esnasında, Slope ekibi ek olarak Slope cüzdan kullanıcılarının “yeni ve benzersiz bir tohum ifade cüzdanı oluşturmalarını ve tüm varlıkları bu yeni cüzdana aktarmalarını” tavsiye etti. Eğim eklendi:
Bir donanım cüzdanı kullanıyorsanız, anahtarlarınızın güvenliği ihlal edilmemiştir.
Dune Analytics’ten alınan veriler, ihlalden ilk başta bildirilenden daha çok benzersiz adresin etkilendiğini gösteriyor. İstatistikler, hatadan 9.223 benzersiz adresin ve 4.088.121 dolarlık kripto paranın çalındığını gösteriyor. Saldırıya uğrayan varlıkların bir çok solana (SOL) ve SOL tabanlı USDC’den oluşuyordu.
Slope’un sunucusuna aktarılan anımsatıcı tohum ifadelerinin okunabilir bir metinde kaydedildiği söyleniyor. Slope cüzdan ekibinin, anımsatıcıları merkezi bir Sentry sunucusu vasıtasıyla hata ayıklama günlüğü yazılımında depoladığı iddia ediliyor. Ottersec’teki güvenlik uzmanları, “Sentry’ye erişimi olan her insanın [a] kullanıcının hususi anahtarları.” Ottersec ek olarak Slope ekibinin “hücum ile ilgili verilerin paylaşılmasında oldukca destek bulunduğunu” belirtti.
Bu hikayedeki etiketler
altcoin, Altcoins, Anatoly Yakovenko, Dune Analytics, Exploit, Hacker, Hackerlar, Phantom, Slope, Slope App, Slope Finance, Slope Mobile, Slope Wallet, SOL, SOL wallet hack, SOL-based USDC, Solana, Solana Labs CEO, Solana Labs kurucu ortağı, Solana Wallet Exploit, Vulnerability
Slope cüzdanıyla ilgili problemler ve Solana kullanıcılarını etkileyen son istismar hakkında ne düşünüyorsunuz? Bu mevzu hakkında düşüncelerinizi aşağıdaki yorumlar bölümünde bizlere bildirin.
Jamie Redman
Jamie Redman, Bitcoin.com News’de Haber Lideri ve Florida’da yaşayan bir finansal teknoloji gazetecisidir. Redman, 2011’den beri kripto para birimi topluluğunun etken bir üyesidir. Bitcoin, açık kaynak kodu ve merkezi olmayan uygulamalar için bir tutkusu vardır. Eylül 2015’ten bu yana Redman, Bitcoin.com News için bugün ortaya çıkan yıkıcı protokoller hakkında 5.700’den fazla yazı yazdı.
Fotoğraf Kredisi: Shutterstock, Pixabay, Wiki Commons
Feragatname: Bu yazı yalnızca bilgilendirme amaçlıdır. Satın alma yada satma teklifinin direkt teklifi yada talebi yada herhangi bir ürün, hizmet yada firmanın tavsiyesi yada onayı değildir. Bitcoin.com yatırım, vergi, yasal yada muhasebe tavsiyesi sağlamaz. Ne şirket ne de yazar, bu makalede belirtilen herhangi bir içerik, mal yada hizmetin kullanımından yada bunlara güvenilmesinden meydana gelen yada niçin olduğu yada bunlarla bağlantılı olduğu iddia edilen herhangi bir zarar yada kayıptan direkt yada dolaylı olarak görevli değildir.