Массовый взлом кошелька Solana произошел после того, как централизованные серверы хранили незашифрованные начальные фразы, отправленные мобильным приложением Slope Wallet, делая их видимыми для любого, кто имеет доступ к серверу, показал предварительный вывод компании OtterSec, занимающейся аудитом блокчейна.
Быстрые факты
- Около 15% из всех затронутых 9 223 кошельков можно отследить по этой уязвимости, сказал базирующийся в Солане кошелек Slope, и следователи также выясняют, как затронуты остальные кошельки.
- Начальная фраза - это группа слов, которая открывает доступ к криптовалютному кошельку.
- Компания OtterSec также обнаружила более 5300 адресов с закрытыми ключами, которые были раскрыты, но не были взломаны, и более 2000 адресов с токенами. Закрытые ключи - это строки из 256 буквенно-цифровых символов, которые также позволяют получить доступ к криптокошелькам.
- За последние два дня почти 6 миллионов долларов США в криптовалюте были слиты и отправлены на четыре хакерских адреса, согласно исследователю блокчейна Solscan.
- Слоуп уведомил правоохранительные органы о возможном уголовном расследовании в отношении нападавшего.