Вт. Сен 27th, 2022


Силуэт держит логотип Solana на смартфоне на фоне биржевых номеров.

Фото: рафапресс (Шаттерсток)

Сеть блокчейнов с открытым исходным кодом Solana считается золотым ребенком криптосцены благодаря заявлениям о ее быстрая и дешевая сделка инфраструктура. Теперь некоторые из тех же крипто-броунов расплачиваются за то, чтобы запрыгнуть на любимца DeFi.

Хотя в первоначальных отчетах Соланы указано, что количество затронутых кошельков превышает 7700, последние новости от таких компаний, как аналитическая фирма Эллиптический назовите число около 8000, но количество затронутых кошельков продолжает расти. Общая сумма потерянных средств колеблется где-то выше 5,2 миллиона долларов, но, вероятно, она будет увеличиваться. Компания добавила, что проблема могла быть связана с программным обеспечением вне инфраструктуры кошелька. Компания CertiK, занимающаяся защитой криптовалют, заявила, что атака была совершена с четырех разных адресов.

Поздно вечером во вторник Солана написала в Твиттере, что они были «расследование” взлом с помощью охранных фирм, добавив, что эти аппаратные кошельки и кошельки, не подключенные к сети, не пострадали (действительно, кто бы мог подумать). Компания также заявила, что все эти кошельки, которые были опустошены, следует считать «скомпрометированными» и их следует пустить по течению, сжечь или любым другим способом, которым пользователи хотят попрощаться со своими крипто.

Хакеры, по-видимому, смогли получить собственный крипто-токен SOL, а также стейблкоин в долларах США из кошельков пользователей.

Пользователям посоветовали переместить свои ресурсы в «холодный» аппаратный кошелек, а не оставлять его открытым для криптопиратов, все еще скрывающихся в офшорах. По словам Соланы, хакеры White Hat, по-видимому, запускают DDoS-атаки на свои собственные серверы, чтобы замедлить взлом. Реддит страница, хотя кажется, что большая часть ее RPC-серверы снова онлайн. Они также включали опрос для тех пользователей, которые говорят, что их учетные записи были затронуты.

Соучредитель Solana Анатолий Яковенко написал, что атака может быть связана с приложениями для Android и iOS, где злоумышленники использовали уязвимость в цепочке поставок, чтобы получить доступ к криптовалюте пользователей. В своей ветке в Твиттере он дрожащим пальцем указывает на Apple и Google за нарушения безопасности, хотя, конечно, Яковенко признал, что они не сузили список до какого-либо подключенного приложения.

Но аудиторская компания блокчейна OtterSec написал что злоумышленник, по-видимому, расписывался для кошелька.фактические ключи, предполагая, что существует компрометация личных данных пользователей. ключи. Согласно с BleepingКомпьютерэто может означать атаку на цепочку поставок, но также может быть ошибкой нулевого дня в браузерах или даже ошибкой в ​​процессе генерации пользовательского пароля.

Конечно, мы не узнаем, пока взлом не будет завершен, а разработчики Соланы не останутся стоять на своем поле битого стекла.





Source link

READ  Попытка Трампа получить доступ к данным машины для голосования была шире, чем считалось ранее

от admin