Новости Хакер взломал тысячи кошельков Solana и украл криптовалюты на $8 млн — уязвимость до сих пор не найдена

[BOOX]

От владельцев криптовалюты Solana начали поступать сообщения о взломах кошельков и кражах средств. Причиной тому считается некая уязвимость блокчейна, и использующий её характер остаётся неизвестным.


Пострадали около 7,7 тыс. кошельков, а также связанные с криптовалютной сетью сервисы Slope и Phantom.

«Инженеры совместно с исследователями безопасности и командами экосистемы в текущий момент работают над выявлением причины эксплойта, которая сейчас неизвестна», — опубликовал сообщение аккаунт

Для просмотра ссылки необходимо нажать Вход или Регистрация

.

Корень проблемы до сих пор не обнаружен, однако пользователям блокчейна рекомендовано предпринять ряд мер для защиты от взлома. В частности, пользователям советуют перевести все криптовалютные активы на аппаратные кошельки, которые обладают более серьёзной защитой. Взломанные же кошельки рекомендовано считать скомпрометированными и перестать их использовать.

Выявить причину проблемы инженеры Solana также пытаются при помощи опроса владельцев взломанных кошельков — не исключено, что ответы на некоторые вопросы помогут найти уязвимость блокчейна. Собственное расследование инициировал сервис Phantom, который привлёк ряд других участников экосистемы Solana.

По версии экспертов кибербезопасности

Для просмотра ссылки необходимо нажать Вход или Регистрация

, к настоящему моменту сумма убытков от инцидента составила $8 млн.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[BOOX]

[H1]Взлом блокчейна Solana связали с мобильным кошельком Slope[/H1]

Накануне стало известно, что из-за некой уязвимости с кошельков пользователей, связанных с блокчейном Solana, начали пропадать средства. Злоумышленники производили хищения активов, используя закрытые ключи владельцев криптовалют Solana и USD Coin. По результатам расследования инцидент связали с учётными записями, имеющими отношение к мобильному кошельку Slope.

Сервис Slope Finance, который характеризует себя как «самый простой способ открывать web3-приложения из одного безопасного места», опубликовал

Для просмотра ссылки необходимо нажать Вход или Регистрация

, в котором порекомендовал всем своим пользователям создать новые кошельки с новыми ключевыми фразами и перевести туда все свои активы. В заявлении говорится, что средства похищались из кошельков, принадлежащих сотрудникам Slope — не пострадали только аппаратные решения, которые не подключены к интернету.

Администрация сервиса не уточнила подробностей о природе атаки, однако есть

Для просмотра ссылки необходимо нажать Вход или Регистрация

, что приложения компании передавали закрытые ключи пользователей в незашифрованном виде при регистрации и трансляции телеметрии. Solana косвенно

Для просмотра ссылки необходимо нажать Вход или Регистрация

эту версию, заявив, что^

«информация о секретном ключе непреднамеренно передавалась сервису мониторинга приложений»,

а также подчеркнула, что свидетельства компрометации протокола или шифрования блокчейна отсутствуют.

Этого же мнения придерживаются и разработчики кошелька

Для просмотра ссылки необходимо нажать Вход или Регистрация

: по их версии, проблемы возникали после экспорта либо импорта учётных записей в Solana — в качестве выхода они также порекомендовали заводить новые кошельки с другими регистрационными данными.

Для просмотра ссылки необходимо нажать Вход или Регистрация