Hack Solana Kripto Cüzdanlarından Bir Milyon Dolardan Fazla Para Çekti


Bir silüet, Solana logosunu bir akıllı telefonda stok sayılarının arka planında tutar.

Fotoğraf: rafapres (Shutterstock)

Açık kaynaklı blok zinciri ağı Solana, iddiaları sayesinde kripto sahnesinin altın çocuğu olarak kabul edildi. hızlı ve ucuz işlem altyapı. Şimdi aynı kripto kardeşlerden bazıları, DeFi sevgilime atlamanın bedelini ödüyor.

Solana’dan gelen ilk raporlar, etkilenen cüzdan sayısını 7.700’ün üzerine çıkarsa da, blockchain analiz firmasının beğenilerinden en son haberler Eliptik sayıyı 8.000 civarına koyun, ancak etkilenen cüzdanların sayısı artmaya devam ediyor. Kaybedilen toplam fon 5,2 milyon doların üzerinde bir yerde geziniyor, ancak bu muhtemelen artacak. Şirket, kusurun cüzdan altyapısı dışındaki yazılımlardan gelmiş olabileceğini de ekledi. Kripto güvenlik şirketi CertiK, saldırının dört ayrı adresten geldiğini söyledi.

Salı günü geç saatlerde Solana, “araştırmak“Güvenlik firmalarının yardımıyla yapılan hack, çevrimiçi olarak bağlanmayan bu donanım cüzdanlarının ve cüzdanların etkilenmediğini de sözlerine ekledi (gerçekten, kim düşünürdü). Şirket ayrıca, boşaltılan tüm cüzdanların “tehlikeye atılmış” olarak kabul edilmesi gerektiğini ve kullanıcıların kendi cüzdanlarına veda etmek istedikleri herhangi bir şekilde başıboş, yakılmış veya başka bir şekilde ayarlanması gerektiğini söyledi. kripto.

Bilgisayar korsanları, görünüşe göre, kullanıcıların cüzdanlarından ağın kendi kripto tokeni SOL’nin yanı sıra USD stablecoin’ini talep edebildiler.

Kullanıcılara, açık denizde gizlenen kripto korsanlarına maruz bırakmak yerine kaynaklarını “soğuk” bir donanım cüzdanına taşımaları tavsiye edildi. Solana’ya göre Beyaz Şapkalı bilgisayar korsanları, saldırıyı yavaşlatmak için görünüşe göre kendi sunucularını DDoSing yapıyor. Reddit sayfa, çoğu gibi görünse de RPC sunucuları tekrar çevrimiçi. Onlar da dahil anket hesaplarının etkilendiğini söyleyen kullanıcılar için.

Solana kurucu ortağı Anatoly Yakovenko, saldırının, saldırganların kullanıcıların kriptolarına erişmek için tedarik zincirindeki bazı zayıflıklardan yararlandığı Android ve iOS uygulamalarına bağlanabileceğini yazdı. Twitter ileti dizisinde, güvenlik ihlalleri için Apple ve Google’ı titreyen parmağıyla işaret ediyor, ancak Yakovenko elbette bunu herhangi bir bağlı uygulamaya daraltmadıklarını itiraf etti.

Ancak blockchain denetim firması OtterSec yazdı saldırganın görünüşe göre cüzdan için imza attığınıs gerçek anahtarları, kullanıcıların özel güvenliğinden ödün verildiğini düşündürür. anahtarlar. Göre BleeBilgisayarbu bir tedarik zinciri saldırısı anlamına gelebilir, ancak tarayıcılarda sıfırıncı gün hatası veya hatta kullanıcı parolası oluşturma sürecinde bir hata olabilir.

Tabii ki, hack işlemi bitene ve Solana geliştiricileri kırık cam tarlalarının üzerinde durana kadar bilemeyeceğiz.




Kaynak : https://gizmodo.com/solana-hack-crypto-1849364846

Yorum yapın