Закрыть

Расследование показало, что взлом кошельков на базе Solana произошел из-за провайдера Slope

В закладки
Аудио

Расследование разработчиков Solana и специалистов безопасности показало, что провайдер кошельков Slope в значительной степени ответственен за то, что у хакеров появилась возможность взломать кошельки пользователей Solana и вывести из них все средства.

Slope - это провайдер Web3-кошельков для блокчейна Solana layer-1 (L1). Solana написали в Твиттере, что «похоже, что пострадавшие адреса были в какой-то момент созданы, импортированы или использованы в приложениях мобильного кошелька Slope».

«После расследования, проведенного разработчиками, командами экосистемы и аудиторами безопасности, выяснилось, что затронутые адреса в какой-то момент были созданы, импортированы или использованы в приложениях мобильного кошелька Slope».

По некоторым данным, Slope могла хранить seed-фразы пользователей на своих централизованных серверах. Серверы могли быть взломаны, и произошла утечка seed-фраз, которые хакер мог использовать для выполнения транзакций. Соучредитель Solana Анатолий Яковенко написал, что каждый, кто когда-либо импортировал seed-фразу в Slope, может считать ее скомпрометированной. В связи с этим специалисты напоминают: не стоит использовать одну seed-фразу в разных кошельках, а тем более в разных блокчейнах. О взломах кошельков на базе Solana стало известно во вторник. По оценкам, из почти 8 000 кошельков было похищено криптовалюты на сумму около 8 миллионов долларов.

Читайте также: О взломах кошельков

Команда Solana призвала пользователей кошельков Slope сгенерировать новую уникальную фразу и перевести все средства, а не хранить их на старых кошельках, которые впоследствии могут быть взломаны. В Phantom пользователям порекомендовали перевести свои средства на новый кошелек, не принадлежащий Slope.

Предыдущая статья Понравилась статья? 0 Следующая статья
Комментарии: 0
Оставить комментарий
Сервис подписки в данный момент находится на завершающей стадии разработки. Регулярная отправка новостных материалов на Ваш email начнется в ближайшее время. Повторная подписка не потребуется.
Добавить еще