💬 Поставщик кошельков Solana Phantom заявляет, что его системы не были взломаны после взлома на 4 миллиона долларов.

Опубликовано: 2022-08-10
Время чтения:
Поставщик кошельков Solana Phantom заявляет, что его системы не были взломаны после взлома на 4 миллиона долларов. 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Поставщик кошельков Solana Phantom заявляет, что его системы не были взломаны после взлома на 4 миллиона долларов.

Во вторник компания Phantom, занимающаяся кошельками Web3, уточнила, что ее системы не были взломаны до взлома кошелька, в результате которого хакеры вывели 4,08 млн долларов из 9 230 кошельков.

Во вторник Phantom заявил, что после почти недельного расследования аудиторы безопасности не обнаружили никаких уязвимостей, которые потенциально могли бы связать его с эксплойтом.

«После почти недели расследования наша команда не нашла никаких доказательств того, что системы Phantom были скомпрометированы во время инцидента безопасности 2 августа», — говорится в твите поставщика кошелька.

Изначально считалось, что библиотеки кошельков Solana, связанные с Phantom, Slope, Sollet и Solflare, могли подвергнуться «атаке цепочки поставок» на мобильной платформе iOS.

Позже разработчики Solana проследили весь инцидент исключительно до приложения кошелька Slope. Команда Solana утверждала, что все взломанные адреса были когда-то созданы, импортированы или использованы в приложении Slope.

Этот вывод был также независимо подтвержден охранной фирмой Otter, которая сообщила, что начальные фразы, сгенерированные кошельком Slope, по ошибке отправляются на его сервер и сохраняются в виде простого читаемого текста. Низкий стандарт безопасности, вероятно, привел к взлому, что дало хакерам возможность получить исходные фразы и вывести средства.

В своем заявлении Phantom указал на источник, не относящийся к Phantom, который несет ответственность за некоторых затронутых пользователей. «Несмотря на то, что пострадали некоторые пользователи Phantom, в каждом рассмотренном нами случае мы обнаружили, что они импортировали свои исходные фразы/закрытые ключи в или из кошелька, отличного от Phantom», — говорится в сообщении.

4 августа компания Slope заявила, что у нее нет четкого ответа на вопрос о причине нарушения. В своем последнем обновлении, опубликованном в понедельник, Slope сообщила, что заканчивает расследование, работая с исследовательской фирмой TRM Labs, занимающейся блокчейном, а также с правоохранительными органами.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀