टेक

स्लोप वॉलेट सोलाना तबाही के लिए जिम्मेदार है - यहां बताया गया है कि खुद को कैसे सुरक्षित रखें

08/04/2022
बिटकॉइन एथेरियम समाचार

हाल ही में एक पोस्टमॉर्टम सुरक्षा पर शोषण करता है धूपघड़ी पारिस्थितिकी तंत्र ने ढलान को उल्लंघन की उत्पत्ति के रूप में उजागर किया है, हार्डवेयर वॉलेट में संक्रमण के लिए कॉल को बढ़ाता है।

ढलान, एक Web3 बटुआ सोलाना के लिए सेवा प्रदाता, दोषी ठहराया गया है सोलाना पारिस्थितिकी तंत्र में धन की हानि के लिए। 

"डेवलपर्स, इकोसिस्टम टीमों और सुरक्षा लेखा परीक्षकों द्वारा जांच के बाद, ऐसा प्रतीत होता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट एप्लिकेशन में उपयोग किए गए थे," एक पढ़ें कलरव सोलाना से स्थिति.

छवि

स्लोप की टीम ने स्वीकार किया कि "उल्लंघन में स्लोप वॉलेट के समूह से समझौता किया गया था" और हमले में कर्मचारियों और संस्थापकों के बटुए दोनों को खत्म कर दिया गया था। टीम ने पुष्टि की कि वह ब्लॉकचेन सुरक्षा संगठनों के साथ एक आंतरिक जांच और एक व्यापक सुरक्षा ऑडिट कर रही है।

यह हमला 2 अगस्त को शुरू हुआ था, जिसमें उपयोगकर्ताओं के खोने की व्यापक रिपोर्टें थीं SOL उनके पर्स से टोकन। 24 घंटे बाद, $8 मिलियन मूल्य का SOL था चोरी लगभग 8,000 पर्स से हमलावर द्वारा।

सोलाना सुरक्षित

शुरुआती रिपोर्टों के विपरीत, नया डेटा बताता है कि सोलाना की क्रिप्टोग्राफी से समझौता नहीं किया गया था। सोलाना फाउंडेशन द्वारा शोषण की एक जांच से पता चला है कि स्लोप वॉलेट के लिए निजी कुंजी "अनजाने में एक एप्लिकेशन निगरानी सेवा को प्रेषित की गई थी।"

हमले के लिए एक और परिकल्पना यह थी कि स्लोप ने पतों के बीज वाक्यांशों को एक केंद्रीय सर्वर पर संग्रहीत किया, जिससे हमले को एक सीधा अनुप्रयोग बना दिया गया। हमले ने एसओएल ट्रेडिंग को छोड़ दिया $39.36, $46.48 के अपने सात दिन के उच्च स्तर से बहुत दूर।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने स्लोप वॉलेट को त्याग दें

बयान में, वॉलेट प्रदाताओं ने उपयोगकर्ताओं को पिछले वॉलेट में समान बीज वाक्यांश का उपयोग किए बिना नए गैर-स्लोप बीज वाक्यांश वॉलेट बनाने की सलाह दी। एक सुरक्षा विशेषज्ञ ने कहा, "यदि आपने स्लोप का बिल्कुल भी उपयोग किया है, तो उन पर्स को जलाए जाने पर विचार करें।"

उल्लंघन ने निवेशकों के लिए हार्डवेयर वॉलेट की संभावना का पता लगाने के लिए कॉल को बढ़ा दिया है। स्लोप ने पुष्टि की कि हार्डवेयर वॉलेट से किसी भी तरह से समझौता नहीं किया गया था, जबकि सोलाना के संस्थापक अनातोली याकोवेंको ने उपयोगकर्ताओं को "कोल्ड / हॉट वॉलेट सेपरेशन" अपनाने की सलाह दी।

रिपोर्टों से संकेत मिलता है कि हमलावर दोनों फैंटम पर्स भी निकाल रहा था। सोलाना के संचार प्रमुख ऑस्टिन फेडेरा ने खुलासा किया कि प्राप्त आंकड़ों से पता चलता है कि टीम को एक भी फैंटम-फॉरएवर उपयोगकर्ता नहीं मिला, जिसने अपनी होल्डिंग खो दी हो, जिससे कोल्ड वॉलेट के उपयोग का मामला बना।

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/slope-wallet-blamed-for-solana-mayhem-heres-how-to-protect-yourself/