Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads

Pendiente: el registro del lado del servidor se eliminó después de que se descubrió la vulnerabilidad, 1444 billeteras robadas pueden rastrearse hasta la vulnerabilidad

Author:

Block

Time:8/4/2022 12:01:44 PM

[Slope: los registros del lado del servidor se eliminaron después de que se descubrió la vulnerabilidad, y 1444 billeteras robadas pueden rastrearse hasta la vulnerabilidad] Según las noticias del 4 de agosto, la billetera ecológica Solana Slope declaró que eliminó el servidor después de descubrir la vulnerabilidad causada por el registro centralizado de la Terminal del servidor Sentry. Actualmente, 1444 (15%) de las 9223 billeteras afectadas pueden rastrearse hasta esta vulnerabilidad. Slope está trabajando con socios de auditoría y la Fundación Solana para descubrir cualquier posible vector de ataque adicional, y se ha notificado a las agencias policiales relevantes para que se pueda realizar una investigación criminal contra los atacantes.

La organización de seguridad blockchain OtterSec publicó previamente en las redes sociales que en los últimos dos días, se robaron más de $ 4 millones en activos de las billeteras de Solana, y se confirmó que la aplicación móvil Slope envía el mnemotécnico a su servidor Sentry centralizado a través de TLS. Estos mnemotécnicos luego se almacenan en texto claro, lo que significa que cualquier persona con acceso a Sentry puede acceder a las claves privadas de los usuarios. Alrededor de 1400 de estas direcciones estaban presentes en Sentry en este ataque, aunque no todas fueron robadas. Todavía estamos investigando posibles otros medios. Además, en la instancia de Sentry se encontraron más de 5300 claves privadas que no estaban incluidas en este ataque de vulnerabilidad, de las cuales 2358 direcciones contenían Tokens Se recomienda a los usuarios de Slope transferir fondos lo antes posible.

Otras noticias:

Solana: Los usuarios de Slope o los dispositivos que tienen mnemónicos importados en Slope pueden correr el riesgo de ser robados: según las noticias oficiales, Solana lanzó una actualización sobre el evento de la billetera Slope el 2 de agosto: a partir de las 22:37 UTC del 2 de agosto de 2022 y continuación En aproximadamente 4 horas, uno o más atacantes malintencionados robaron 9231 billeteras con un valor total de aproximadamente 4,1 millones de dólares estadounidenses en activos. Las transacciones en cadena revelaron que las claves privadas de las billeteras afectadas habían sido comprometidas y utilizadas para firmar transacciones maliciosas.

En investigaciones realizadas por desarrolladores, firmas de analistas y auditores de seguridad, las direcciones afectadas parecen haber sido creadas, importadas o utilizadas dentro de la aplicación Slope Wallet (creada y publicada por Slope Finance) en iOS y Android. Los datos de la clave privada de estos usuarios de Slope fueron transmitidos inadvertidamente por Slope al servicio de monitoreo de aplicaciones, pero los medios por los cuales los piratas informáticos obtuvieron o interceptaron esta información aún están bajo investigación.

El ataque no involucró el código central relacionado con Solana Labs, la Fundación Solana ni nada relacionado con el protocolo Solana en sí, y esta no es una vulnerabilidad a nivel de protocolo.

La vulnerabilidad parece estar aislada de un proveedor de billetera que admite direcciones de Solana y Ethereum, pero los usuarios afectados en otras billeteras de software como Phantom y Solflare pueden ser el resultado de que los usuarios reutilicen frases semilla generadas o almacenadas en Slope.

Actualmente no se cree oficialmente que sea un problema directamente relacionado con ninguna implementación de billetera específica que no sea Slope. Dado que tanto Ethereum como Solana usan mnemónicos BIP39, cualquier impacto en los usuarios que usan billeteras Ethereum también puede deberse a la reutilización de mnemotécnicos.

Las billeteras de hardware que usan Slope o no no se ven afectadas, ni tampoco las billeteras generadas a partir de frases iniciales que nunca se han importado (o utilizado por las billeteras Slope). Sin embargo, mientras los usuarios importen sus frases mnemotécnicas en la aplicación Slope, corren el riesgo de ser atacados.

Los funcionarios de Solana enfatizaron que los usuarios de la billetera Slope o los dispositivos que hayan importado mnemónicos previamente a Slope, incluso si no se transfieren activos, la billetera puede ser robada. Por lo tanto, se recomienda:

- Generar una nueva frase semilla en otra aplicación de billetera;

- Transferir todos los activos (tokens y NFT) a esta nueva billetera;

- Descartar la antigua dirección ya que puede ser atacada.

Los usuarios no deben reutilizar billeteras derivadas de mnemónicos que hayan usado anteriormente en la aplicación móvil Slope. [2022/8/9 12:11:42]

Equipo de seguridad: Slope Wallet (Android, versión: 2.2.2) el servicio centinela tiene una fuga de clave privada: el 4 de agosto, SlowMist publicó un análisis del incidente del ataque a Solana. Según los datos proporcionados por la Fundación Solana, el tipo de usuario robado Alrededor del 60% usa Phantom, alrededor del 30% usa Slope y el resto usa Trust Wallet, Coin98 Wallet, etc. IOS y Android no se salvan.

Al analizar Slope Wallet (Android, Versión: 2.2.2), se encuentra que utiliza el servicio de centinela. Sentry es un servicio ampliamente utilizado que se ejecuta en "o7e.slope[.]finance". El servicio de Sentry recopila datos confidenciales, como palabras mnemotécnicas y claves privadas de la billetera Slope, y los envía a https://o7e.slope[.]finance/api/4/envelope/ al crear la billetera y encuentra la Versión: La El servicio centinela en el paquete >=2.2.0 recolectará palabras mnemotécnicas y las enviará a “o7e.slope[.]finance”, mientras que la Versión: 2.1.3 no encuentra ningún comportamiento obvio de recolección de palabras mnemotécnicas o claves privadas. Slope Wallet (Android, >= Versión: 2.2.0) se lanzó después del 24/06/2022, por lo que los usuarios de Slope después de esa fecha se ven afectados.

Para el otro 60% de los usuarios que usan Phantom Wallet, después de analizar la billetera Phantom (versión: 22.07.11_65), se encuentra que Phantom (Android, versión: 22.07.11_65) también usa el servicio centinela para recopilar información del usuario, pero hasta el momento no se han encontrado ayudas obvias para la recopilación El acto de memorizar palabras o claves privadas. [2022/8/4 2:58:18]

Ethernity Chain pospuso el lanzamiento del NFT del artista BossLogic para finales de esta semana: el 8 de marzo, la plataforma de verificación de NFT Ethernity Chain (ERN) tuiteó que debido a la demanda excesiva del NFT creado por el artista BossLogic, el sitio web de OpenSea una vez que The crash retrasar la venta de NFT hasta finales de esta semana. [8/3/2021 18:24:08]

Datos: 3000 BTC transferidos de Binance a Bitfinex

Golden Finance News, según los datos de Whale Alert.

Block Chain:8/5/2022 12:03:15 PM
El recuento total de transacciones en la cadena Solana superó los 10 000 millones

Jinse Finance informó que, según los datos de Dune Analytics.

Block Chain:8/4/2022 12:02:41 PM
Datos: la cantidad de direcciones que contienen al menos 0,01 ETH alcanzó un mínimo de 3 meses

Golden Finance News, según los datos de Glassnode.

Block Chain:8/6/2022 12:05:36 PM
Estudio: El interés estadounidense en las criptomonedas cayó casi un 30 % el año pasado

Golden Finance informó que.

Block Chain:8/5/2022 12:04:37 PM
Changpeng Zhao: WazirX se niega a que Binance controle su sistema

Según las noticias del 6 de agosto, el CEO de Binance, Changpeng Zhao.

Block Chain:8/6/2022 12:06:37 PM
Jim Cramer: Todavía estoy trabajando en las acciones y las criptomonedas de Coinbase.

Golden Finance informó que el ex administrador de fondos de cobertura y.

Block Chain:8/6/2022 12:06:35 PM
Starbucks lanzará un programa de lealtad basado en web3 el próximo mes.

Golden Finance News, el fundador de Starbucks, Howard Schultz.

Block Chain:8/4/2022 2:58:06 AM
BitPay anuncia soporte para ApeCoin y Euro Coin

El 7 de agosto.

Block Chain:8/7/2022 12:08:13 PM
ads