सोलाना वॉलेट हमले के बाद, सोलाना स्टेटस टीम ने जनता को अपडेट किया और विस्तृत किया कि उल्लंघन से प्रभावित वॉलेट पते स्लोप मोबाइल वॉलेट एप्लिकेशन से जुड़े थे। टीम ने आगे जोर दिया कि "कोई सबूत नहीं है कि सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता किया गया था।"
सोलाना स्थिति रिपोर्ट कहती है कि प्रभावित पते स्लोप मोबाइल वॉलेट एप्लिकेशन में बनाए गए एक बिंदु पर थे
पिछले 48 घंटों के दौरान, सोलाना टीम एक से निपट रही है आक्रमण जिसने सोलाना स्थित हजारों पर्सों से समझौता किया। उस समय, सोलाना लैब्स के सह-संस्थापक और सीईओ अनातोली याकोवेंको विचार शोषण संभवतः आपूर्ति श्रृंखला हमले से उपजा है। उन्होंने बताया कि आईओएस और एंड्रॉइड वॉलेट प्रभावित हुए जब उन्होंने कहा: "अधिकांश रिपोर्ट स्लोप हैं, लेकिन कुछ फैंटम उपयोगकर्ता भी हैं।"
अगस्त 3, 2022, पर सोलाना स्थिति ट्विटर अकाउंट ने बताया कि हैक में प्रभावित पतों को स्लोप मोबाइल वॉलेट एप्लिकेशन से जोड़ा गया था। सोलाना स्टेटस ने लिखा, "डेवलपर्स, इकोसिस्टम टीमों और सुरक्षा लेखा परीक्षकों की जांच के बाद, ऐसा प्रतीत होता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए या स्लोप मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए।" "यह शोषण सोलाना पर एक बटुए से अलग था, और स्लोप द्वारा उपयोग किए जाने वाले हार्डवेयर वॉलेट सुरक्षित रहते हैं।" सोलाना स्थिति कहा:
हालांकि यह कैसे हुआ इसका विवरण अभी भी जांच के दायरे में है, निजी कुंजी जानकारी अनजाने में एक एप्लिकेशन मॉनिटरिंग सेवा को प्रेषित की गई थी। इस बात का कोई सबूत नहीं है कि सोलाना प्रोटोकॉल या इसकी क्रिप्टोग्राफी से समझौता किया गया था।
स्लोप फाइनेंस ने प्रकाशित किया आधिकारिक वक्तव्य वॉलेट टीम से और उल्लंघन विवरण अस्पष्ट हैं। स्लोप ने कहा, "स्लोप वॉलेट के एक समूह को उल्लंघन में समझौता किया गया था, हमारे पास उल्लंघन की प्रकृति के रूप में कुछ परिकल्पनाएं हैं, लेकिन कुछ भी अभी तक दृढ़ नहीं है, [और] हम समुदाय के दर्द को महसूस करते हैं, और हम प्रतिरक्षा नहीं थे। हमारे अपने कई कर्मचारियों और संस्थापकों के पर्स खत्म हो गए थे।" स्लोप ने यह भी कहा कि सुरक्षा और ऑडिट समूहों के साथ काम करते हुए टीम सक्रिय रूप से आंतरिक जांच और ऑडिट कर रही थी।
सुरक्षा विशेषज्ञों का कहना है कि स्लोप के बीज वाक्यांश पठनीय प्लेनटेक्स्ट में लॉग किए गए थे
आधिकारिक बयान के दौरान, स्लोप टीम ने आगे सिफारिश की कि स्लोप वॉलेट उपयोगकर्ता "एक नया और अनूठा बीज वाक्यांश वॉलेट बनाएं, और सभी संपत्तियों को इस नए वॉलेट में स्थानांतरित करें।" ढलान जोड़ा गया:
यदि आप हार्डवेयर वॉलेट का उपयोग कर रहे हैं, तो आपकी चाबियों से समझौता नहीं किया गया है।
जानकारी ड्यून एनालिटिक्स से पता चलता है कि शुरू में रिपोर्ट की तुलना में उल्लंघन से अधिक विशिष्ट पते प्रभावित हुए थे। आंकड़े बताते हैं कि 9,223 अद्वितीय पते बग से पीड़ित थे और क्रिप्टो में $ 4,088,121 चोरी हो गए थे। हैक की गई अधिकांश संपत्तियां सोलाना (एसओएल) और एसओएल-आधारित यूएसडीसी से बनी थीं।
यह किया जा रहा है कहा कि स्लोप के मेमोनिक सीड वाक्यांशों को स्लोप के सर्वर पर स्थानांतरित कर दिया गया था, पठनीय पाठ में लॉग इन किया गया था। स्लोप वॉलेट टीम ने कथित तौर पर एक केंद्रीकृत संतरी सर्वर के माध्यम से डिबग लॉगिंग सॉफ़्टवेयर में स्मृतिचिह्नों को संग्रहीत किया। Ottersec . के सुरक्षा विशेषज्ञ विस्तृत कि "संतरी तक पहुंच वाला कोई भी व्यक्ति [ए] उपयोगकर्ता की निजी कुंजी तक पहुंच सकता है।" ओटर्सेक ने यह भी नोट किया कि स्लोप टीम "हैक से संबंधित डेटा साझा करने में बहुत मददगार थी।"
स्लोप वॉलेट के मुद्दों और सोलाना उपयोगकर्ताओं को प्रभावित करने वाले हालिया शोषण के बारे में आप क्या सोचते हैं? हमें इस विषय के बारे में अपने विचार नीचे टिप्पणी अनुभाग में बताएं।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/solanas-investigation-indicates-wallet-exploit-tied-to-slope-mobile-app/