टेक

विशेषज्ञ स्लोप सर्वर पर निजी कुंजी ढूंढते हैं, फिर भी पहुंच को लेकर उलझन में हैं

08/06/2022
बिटकॉइन एथेरियम समाचार

ब्लॉकचैन ऑडिटिंग फर्म अभी भी यह पता लगाने की कोशिश कर रही हैं कि हैकर्स ने सोलाना-आधारित पर्स को निकालने के लिए उपयोग की जाने वाली लगभग 8,000 निजी कुंजी तक कैसे पहुंच प्राप्त की। 

हमलावरों के कामयाब होने के बाद जांच जारी है सोलाना (एसओएल) और सोलाना प्रोग्राम लाइब्रेरी (एसपीएल) टोकन के कुछ $ 5 मिलियन मूल्य की चोरी करें बुधवार को। पारिस्थितिकी तंत्र के प्रतिभागी और सुरक्षा फर्म घटना की पेचीदगियों को उजागर करने में सहायता कर रहे हैं।

छवि

सोलाना ने फैंटम और स्लोप के साथ मिलकर काम किया है। दो सोलाना-आधारित वॉलेट प्रदाता, जिनके उपयोगकर्ता खाते शोषण से प्रभावित थे। तब से यह सामने आया है कि कुछ निजी चाबियों से समझौता किया गया था सीधे ढलान से बंधा हुआ.

ब्लॉकचेन ऑडिट और सुरक्षा फर्म ओटर सिक्योरिटी और स्लोमिस्ट ने चल रही जांच में सहायता की और कॉइनटेक्ग्राफ के साथ सीधे पत्राचार में अपने निष्कर्षों को अनपैक किया।

ओटर सिक्योरिटी के संस्थापक रॉबर्ट चेन ने सोलाना और स्लोप के सहयोग से प्रभावित संसाधनों तक सीधे पहुंच से अंतर्दृष्टि साझा की। चेन ने पुष्टि की कि प्रभावित बटुए के एक सबसेट में निजी चाबियां थीं जो स्लोप के संतरी लॉगिंग सर्वर पर प्लेनटेक्स्ट में मौजूद थीं:

"कार्य सिद्धांत यह है कि एक हमलावर ने किसी तरह इन लॉग्स को बाहर निकाल दिया और उपयोगकर्ताओं से समझौता करने के लिए इसका इस्तेमाल करने में सक्षम थे। यह अभी भी चल रही जांच है, और मौजूदा सबूत सभी समझौता किए गए खातों की व्याख्या नहीं करते हैं।"

चेन ने कॉइन्टेग्राफ को यह भी बताया कि कुछ 5,300 निजी कुंजियाँ जो शोषण का हिस्सा नहीं थीं, संतरी उदाहरण में पाई गईं। इनमें से लगभग आधे पतों में अभी भी टोकन हैं – यदि उपयोगकर्ताओं ने पहले से ऐसा नहीं किया है तो वे धन स्थानांतरित करने का आग्रह करते हैं।

स्लोप द्वारा शोषण का विश्लेषण करने के लिए आमंत्रित किए जाने के बाद स्लोमिस्ट टीम इसी तरह के निष्कर्ष पर पहुंची। टीम ने यह भी नोट किया कि स्लोप वॉलेट की संतरी सेवा ने उपयोगकर्ता के स्मरणीय वाक्यांश और निजी कुंजी को एकत्र किया और इसे o7e.slope.finance पर भेज दिया। एक बार फिर, स्लोमिस्ट को यह बताने वाला कोई सबूत नहीं मिला कि क्रेडेंशियल कैसे चुराए गए।

कॉइनटेग्राफ ने चैनालिसिस से भी संपर्क किया, जिसने पुष्टि की कि यह प्रारंभिक साझा करने के बाद घटना पर ब्लॉकचेन विश्लेषण कर रहा था निष्कर्ष ऑनलाइन। ब्लॉकचेन विश्लेषण फर्म ने यह भी नोट किया कि शोषण ने मुख्य रूप से उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने स्लोप से या उससे खाते आयात किए थे। वित्त।

हालांकि इस घटना ने सोलाना को शोषण का खामियाजा भुगतने से मुक्त कर दिया, स्थिति ने वॉलेट प्रदाताओं की ऑडिटिंग सेवाओं की आवश्यकता पर प्रकाश डाला है। स्लोमिस्ट ने सिफारिश की कि रिलीज से पहले कई सुरक्षा कंपनियों द्वारा वॉलेट का ऑडिट किया जाना चाहिए और सुरक्षा बढ़ाने के लिए ओपन सोर्स डेवलपमेंट का आह्वान किया।

चेन ने कहा कि विकेंद्रीकृत अनुप्रयोगों की तुलना में सुरक्षा के मामले में कुछ वॉलेट प्रदाता "रडार के नीचे उड़ गए" थे। वह उम्मीद करता है कि घटना बाहरी सुरक्षा भागीदारों से पर्स और सत्यापन के बीच संबंधों के प्रति उपयोगकर्ता की भावना को बदल देगी।