सोलाना स्थित वॉलेट हमले के लिए स्लोप वॉलेट को दोषी ठहराया गया

जैसे ही कल की धूल जमती है सोलाना पारिस्थितिकी तंत्र तबाही, डेटा सामने आ रहा है कि वॉलेट प्रदाता स्लोप सुरक्षा शोषण के लिए काफी हद तक जिम्मेदार है जिसने हजारों सोलाना उपयोगकर्ताओं से क्रिप्टो चुरा लिया।

स्लोप सोलाना लेयर-3 (L1) ब्लॉकचेन के लिए एक वेब1 वॉलेट प्रदाता है। बुधवार को सोलाना स्टेटस ट्विटर अकाउंट के माध्यम से, सोलाना फाउंडेशन ने स्लोप पर उंगली उठाते हुए कहा, "ऐसा लगता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट एप्लिकेशन में उपयोग किए गए थे।"

डेवलपर्स, पारिस्थितिकी तंत्र टीमों और सुरक्षा लेखा परीक्षकों की जांच के बाद, ऐसा प्रतीत होता है कि प्रभावित पते एक बिंदु पर बनाए गए, आयात किए गए, या स्लोप मोबाइल वॉलेट अनुप्रयोगों में उपयोग किए गए थे। 1/2

- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022

सोलाना के सह-संस्थापक अनातोली याकोवेंको ने भी अपने निजी ट्विटर अकाउंट में स्लोप वॉलेट को हैक से जोड़ा। उन्होंने उपयोगकर्ताओं को सलाह दी पुनर्जन्म ढलान के अलावा किसी अन्य सेवा से एक बीज वाक्यांश जितनी जल्दी हो सके। उन्होंने एक प्रभावित उपयोगकर्ता से "ठंडे / गर्म बटुए को अलग करने का अभ्यास शुरू करने" के लिए भी कहा।

हमलावर सभी रास्तों को चलाने में आलसी है। प्रेत उपयोगकर्ताओं के एक समूह ने केवल अपने ढलान के पते को सूखा हुआ देखा। मैं किसी को भी सलाह दूंगा जो ढलान को छूता है ताकि वे अपने बीज वाक्यांश को एक अलग वॉलेट में पुन: उत्पन्न कर सकें।

- एसएमएस aey.sol, (@aeyakovenko) अगस्त 3, 2022

सोलाना-आधारित वॉलेट शोषण पहली बार मंगलवार को सामने आया जब समुदाय ने रिपोर्ट करना शुरू किया कि उनके क्रिप्टो वॉलेट निकाला जा रहा था उनके सोलाना (SOL) और अन्य टोकन। यह है अनुमानित क्रिप्टो में लगभग $8 मिलियन था करीब 8,000 पर्स से चोरी.

अपनी जांच के माध्यम से, सोलाना फाउंडेशन ने निर्धारित किया कि शोषण में समझौता किए गए प्रत्येक बटुए के लिए निजी कुंजी "अनजाने में एक एप्लिकेशन निगरानी सेवा को प्रेषित की गई थी" जैसे कि ढलान।

इसमें कहा गया है कि सोलाना प्रोटोकॉल का सुझाव देने के लिए कोई सबूत नहीं था या इसकी क्रिप्टोग्राफी हमले से खतरे में थी।

कुछ रिपोर्टें लाजिमी हैं कि स्लोप में हो सकता है लॉग इन अपने केंद्रीकृत सर्वर पर उपयोगकर्ता बीज वाक्यांश। सर्वर से छेड़छाड़ की जा सकती थी और बीज वाक्यांशों को लीक किया जा सकता था, जिसका उपयोग एक हैकर लेनदेन को अंजाम देने के लिए कर सकता था।

इससे पहले उस दिन हुए हमले की रिपोर्ट में कहा गया था कि स्लोप और फैंटम हॉट वॉलेट का इस्तेमाल करने वालों को किया जा रहा था लक्षित, कई लोगों का मानना ​​है कि सोलाना प्रोटोकॉल के साथ एक व्यापक मुद्दा हो सकता है। हालांकि, सोलाना के संचार प्रमुख ऑस्टिन फेडोरा द्वारा साझा किया गया एक और विश्लेषण पाया कि समस्या सिर्फ गर्म बटुए तक ही सीमित थी।

फेडोरा ने कहा कि हमले के पीड़ितों में से 60% प्रेत उपयोगकर्ता थे, लेकिन प्रभावित लोगों ने फैंटम का उपयोग करके अपना बीज वाक्यांश नहीं बनाया।

हमने डेटा एकत्र करने के लिए एक टाइपफ़ॉर्म का निर्माण किया और परिणाम स्पष्ट थे - जो सूखा हुआ था ~ 60% फैंटम उपयोगकर्ता और 40% स्लोप उपयोगकर्ता थे। लेकिन समुदाय के लिए व्यापक साक्षात्कार और अनुरोधों के बाद, हमें एक भी फैंटम-फॉरएवर उपयोगकर्ता नहीं मिला, जिसका वॉलेट खत्म हो गया हो

— ऑस्टिन फेडेरा | एसएमएस (@Austin_Federa) अगस्त 3, 2022

स्लोप ने जारी किया बयान को संबोधित बुधवार को इस घटना की चल रही जांच की स्थिति, इस बात की पुष्टि करती है कि "स्लोप वॉलेट के एक समूह को उल्लंघन में समझौता किया गया था," जिसमें कुछ अपने स्वयं के कर्मचारी भी शामिल थे।

संबंधित: GitHub क्रिप्टो सहित परियोजनाओं को प्रभावित करने वाले व्यापक मैलवेयर हमलों का सामना करता है

टीम ने स्लोप वॉलेट के उपयोगकर्ताओं से एक नया अनूठा बीज वाक्यांश उत्पन्न करने और पुराने वॉलेट पर किसी भी फंड को रखने के बजाय सभी फंड ट्रांसफर करने का आग्रह किया, जिसका बाद में उपयोग किया जा सकता है। फैंटम टीम ने चेतावनी को आगे बढ़ाया सलाह दे उपयोगकर्ता अपनी संपत्ति को एक नए गैर-ढलान वाले वॉलेट में स्थानांतरित करने के लिए।