04 Ağustos 2022 - 13:55 Soruşturmaya göre, bilgisayar korsanları, yanlışlıkla özel anahtarları bir uygulama izleme hizmetine ileterek Slope mobil cüzdan uygulamalarından yararlandı. Soruşturmaya göre, bilgisayar korsanları, yanlışlıkla özel anahtarları bir uygulama izleme hizmetine ileterek Slope mobil cüzdan uygulamalarından yararlandı.Solana, ağ protokolünde veya kriptografisinde herhangi bir uzlaşma olduğuna dair bir kanıt olmadığını da sözlerine ekledi.2 Ağustos Salı günü, blockchain platformu Solana, kripto cüzdanlarından çalınan binlerce SOL tokeni ile büyük bir hırsızlık olduğunu bildirdi. Daha önce, 8000'den fazla Phantom cüzdanının güvenliğinin ihlal edildiğinden şüpheleniliyordu. Ancak daha fazla araştırma, Slope'un mobil cüzdan uygulamalarının saldırının kurbanı olduğunu ortaya çıkardı.Slope, Solana Katman 1 blok zinciri ağı için bir Web 3 cüzdan sağlayıcısıdır. Soruşturma sırasında Solana Vakfı, saldırganların istismardaki her cüzdan için özel anahtarları tehlikeye attığını tespit etti. Ayrıca, saldırganların özel anahtarları Slope gibi bir "uygulama izleme hizmetine" "yanlışlıkla ilettiğini" de ekliyor.En son güncellemesinde Solana, ağ protokolünde veya kriptografisinde herhangi bir uzlaşma olduğuna dair bir kanıt olmadığını söyledi. Solana dedi ki:Geliştiriciler, ekosistem ekipleri ve güvenlik denetçileri tarafından yapılan bir araştırmadan sonra, etkilenen adreslerin bir noktada Slope mobil cüzdan uygulamalarında oluşturulduğu, içe aktarıldığı veya kullanıldığı ortaya çıktı. Bu güvenlik açığı Solana'daki bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor.Bunun tam olarak nasıl gerçekleştiğinin ayrıntıları hala araştırılıyor, ancak özel anahtar bilgileri yanlışlıkla bir uygulama izleme hizmetine iletildi.Solana'nın kurucu ortağı Anatoly Yakovenko da Slope cüzdanını hack'e bağladı. Ayrıca kullanıcılardan tohum aşamalarını Slope dışında farklı bir cüzdanda yenilemelerini istedi. Ayrıca Yakovenko, etkilenen kullanıcıya “Soğuk/sıcak cüzdan ayrımını uygulamaya başlayın” dedi.Kaba tahminlere göre, bilgisayar korsanları 8000 cüzdandan 8 milyon dolardan fazla SOL tokeni çaldı.Saldırganlar Slope Cüzdanlarını Nasıl İhlal Etti?Kesin ayrıntılar ve saldırının yürütülmesi mevcut olmasa da, bazı uzmanlar olayın olasılıklarının altını çizdi. Raporlara göre Slope, merkezi sunucularında bazı kullanıcı tohum ifadelerini kaydetmiş olabilir.Saldırganlar, Slope sunucularına erişerek ve bunları daha sonraki işlemler için kullanarak bu tohum ifadelerinden yararlanabilirdi. Daha önce, saldırganlar Slope ve Phantom cüzdanlarından para çekmeye başladığında, çoğu kişi bunun bir Solana protokolü sorunu olduğuna inanıyordu.Ancak Solana'nın iletişim başkanı Austin Fedora daha sonra sorunun sıcak cüzdanlarda izole edildiğini açıkladı. O not aldı:Veri toplamak için bir Typeform oluşturduk ve sonuçlar netti - boşalanların ~%60'ı Phantom kullanıcıları ve %40'ı Slope kullanıcılarıydı. Ancak topluluğa yapılan kapsamlı görüşmeler ve taleplerden sonra, cüzdanı boşaltılmış tek bir Phantom-forever kullanıcısı bulamadık. Gerçek güvenlik açığı hakkında girilecek daha çok şey var, ancak bu noktada çalışmalar hala devam ediyor.Slope de sorunu kabul etti. Cüzdan kullanıcılarını yeni bir benzersiz tohum cümlesi oluşturmaya ve eski cüzdanda tutmak yerine tüm fonları ona aktarmaya çağırdı.En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.BU HABERİ PAYLAŞ
Kripto para tutkunu. Yıkıcı teknolojiler meraklısı. Bitcoin savunucusu. Satoshi aşığı. Yazar: Semra Ekeli, Yazar
