欢迎光临
我们一直在努力

[trustwallet最新版本]Slope:Sentry存漏洞 15%Solana钱包被黑客攻击可追溯至此

【比特币钱包app】消息:
Phantom、Slope等Solana生态钱包昨日遭受大规模攻击,有超过9,000个钱包被盗、总损失超过400万美元。Slope稍早证实,Slope采用的Sentry服务存在漏洞,已经删除服务器端日志记录,目前有1,444个钱包的被黑原因,被追溯到与此漏洞有关。
比特币官网资讯(120BTC.com)讯:Phantom、Slope等Solana生态钱包在昨日遭遇大规模攻击,许多用户的热钱包资金在不知情的情况下被耗尽,迄今受影响的独立钱包数量达到9,223个、总损失资产达到408万美元,Solana Status今晨指出,攻击发生原因似乎与Slope意外泄漏私钥有关。而与Solana、Slope共同合作调查此次事故原因的区块链审计安全团队Otter Sec于今日下午3时宣布,已确认Slope的行动应用是通过TLS向中心化的Sentry服务器发送助记词,这些助记词以明文形式储存,这意味着任何有权访问Sentry的人,都能够访问用户私钥。Otter Sec指出:从Sentry日志可见,约有1,400个地址遭漏洞攻击,值得注意的是,这并不能解释所有地址被黑的原因,我们仍在调查这种差异和可能的其他媒介。在Sentry日志中,发现了超过5,300个私钥,不属于遭到漏洞攻击的私钥。2,358个地址中持有加密货币,建议使用Slope的用户转移资金。Slope已删除服务器端日志记录Slope官方稍早引述OtterSec推文并公告,在发现Sentry服务器引发的漏洞后,已删除服务器端日志记录。目前受影响的9223个钱包中,有1444个(占比为15%)钱包的被黑原因,被追溯到与此漏洞有关。Slope表示:我们正在与审计合作伙伴和Solana基金会合作,以发现任何潜在的额外攻击媒介,并已通知相关执法机构,以对攻击者进行刑事调查。尽管如此,在找到事故根本原因之前,我们请求所有Slope用户建立新钱包、创建新助记词,随着对事故根本原因和追回资产的调查有所进展,我们将发布更新信息,非常感谢Otter Sec迄今为止所做的贡献!
温馨提示:文章不代表比特币官网资讯立场,不构成任何投资建议,谨防风险!本文来源于比特币官网资讯网站,转载请注明出处!侵权必究!
比特币官网资讯温馨提示:比特币官网资讯仅提供区块链 数字货币平台信息服务,所有产品及展示信息均来源于发行方或者互联网。炒币属于投资行为,不等同于银行存款。市场有风险,投资需谨慎。

未经允许不得转载:币安钱包官网下载|币安钱包app最新下载|Trust Wallet中文版|Binance官网 » [trustwallet最新版本]Slope:Sentry存漏洞 15%Solana钱包被黑客攻击可追溯至此
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

大前端WP主题 更专业 更方便

联系我们联系我们