Массовый взлом кошелька Solana произошел после того, как централизованные серверы хранили незашифрованные начальные фразы, отправленные мобильным приложением Slope Wallet, делая их видимыми для любого, кто имеет доступ к серверу, показал предварительный вывод компании OtterSec, занимающейся аудитом блокчейна.

Быстрые факты

  • Около 15% из всех затронутых 9 223 кошельков можно отследить по этой уязвимости, сказал базирующийся в Солане кошелек Slope, и следователи также выясняют, как затронуты остальные кошельки.
  • Начальная фраза - это группа слов, которая открывает доступ к криптовалютному кошельку.
  • Компания OtterSec также обнаружила более 5300 адресов с закрытыми ключами, которые были раскрыты, но не были взломаны, и более 2000 адресов с токенами. Закрытые ключи - это строки из 256 буквенно-цифровых символов, которые также позволяют получить доступ к криптокошелькам.
  • За последние два дня почти 6 миллионов долларов США в криптовалюте были слиты и отправлены на четыре хакерских адреса, согласно исследователю блокчейна Solscan.
  • Слоуп уведомил правоохранительные органы о возможном уголовном расследовании в отношении нападавшего.

Источник