ບໍລິສັດກວດສອບ Blockchain ຍັງພະຍາຍາມຊອກຫາວິທີທີ່ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງກະແຈສ່ວນຕົວປະມານ 8,000 ທີ່ໃຊ້ເພື່ອລະບາຍກະເປົາເງິນທີ່ໃຊ້ Solana.
ການສືບສວນພວມດຳເນີນຢູ່ຕໍ່ໄປ ຫຼັງຈາກຜູ້ໂຈມຕີໄດ້ຮັບການຄຸ້ມຄອງ ລັກເອົາເຄື່ອງໂທເຄັນຂອງ Solana (SOL) ແລະ Solana Program Library (SPL) ມູນຄ່າປະມານ 5 ລ້ານໂດລາ ວັນພຸດ. ຜູ້ເຂົ້າຮ່ວມລະບົບນິເວດແລະບໍລິສັດຄວາມປອດໄພກໍາລັງຊ່ວຍເຫຼືອໃນການເປີດເຜີຍຄວາມຊັບຊ້ອນຂອງເຫດການ.
Solana ໄດ້ເຮັດວຽກຢ່າງໃກ້ຊິດກັບ Phantom ແລະ Slope.Finance, ສອງຜູ້ໃຫ້ບໍລິການກະເປົາເງິນທີ່ອີງໃສ່ Solana ທີ່ມີບັນຊີຜູ້ໃຊ້ໄດ້ຮັບຜົນກະທົບຈາກການຂູດຮີດ. ມັນເກີດຂື້ນຕັ້ງແຕ່ກະແຈສ່ວນຕົວບາງອັນທີ່ຖືກບຸກລຸກ ຜູກມັດໂດຍກົງກັບ Slope.
ບໍລິສັດກວດສອບແລະຄວາມປອດໄພຂອງ Blockchain Otter Security ແລະ SlowMist ໄດ້ຊ່ວຍໃນການສືບສວນຢ່າງຕໍ່ເນື່ອງແລະເປີດເຜີຍການຄົ້ນພົບຂອງພວກເຂົາໃນການຕອບໂດຍກົງກັບ Cointelegraph.
ຜູ້ກໍ່ຕັ້ງ Otter Security Robert Chen ແບ່ງປັນຄວາມເຂົ້າໃຈຈາກການເຂົ້າເຖິງຊັບພະຍາກອນທໍາອິດທີ່ໄດ້ຮັບຜົນກະທົບໂດຍການຮ່ວມມືກັບ Solana ແລະ Slope. Chen ຢືນຢັນວ່າຊຸດຍ່ອຍຂອງກະເປົາເງິນທີ່ໄດ້ຮັບຜົນກະທົບມີກະແຈສ່ວນຕົວທີ່ມີຢູ່ໃນເຊີບເວີບັນທຶກ Sentry ຂອງ Slope ໃນຂໍ້ຄວາມທໍາມະດາ:
"ທິດສະດີການເຮັດວຽກແມ່ນວ່າຜູ້ໂຈມຕີ somehow exfiltrated ບັນທຶກເຫຼົ່ານີ້ແລະສາມາດນໍາໃຊ້ນີ້ເພື່ອປະນີປະນອມຜູ້ໃຊ້. ນີ້ແມ່ນການສືບສວນຢ່າງຕໍ່ເນື່ອງ, ແລະຫຼັກຖານໃນປະຈຸບັນບໍ່ໄດ້ອະທິບາຍເຖິງບັນຊີທີ່ຖືກປະນີປະນອມທັງຫມົດ."
Chen ຍັງບອກ Cointelegraph ວ່າກະແຈສ່ວນຕົວປະມານ 5,300 ອັນທີ່ບໍ່ໄດ້ເປັນສ່ວນຫນຶ່ງຂອງການຂູດຮີດໄດ້ຖືກພົບເຫັນຢູ່ໃນຕົວຢ່າງ Sentry. ເກືອບເຄິ່ງຫນຶ່ງຂອງທີ່ຢູ່ເຫຼົ່ານີ້ຍັງມີ tokens ໃນພວກມັນ - ກັບຜູ້ໃຊ້ຮຽກຮ້ອງໃຫ້ຍ້າຍທຶນຖ້າພວກເຂົາບໍ່ໄດ້ເຮັດແລ້ວ.
ທີມງານ SlowMist ໄດ້ມາເຖິງການສະຫລຸບທີ່ຄ້າຍຄືກັນຫຼັງຈາກໄດ້ຖືກເຊື້ອເຊີນໃຫ້ວິເຄາະການຂຸດຄົ້ນໂດຍ Slope. ທີມງານຍັງໄດ້ສັງເກດເຫັນວ່າບໍລິການ Sentry ຂອງ Slope Wallet ໄດ້ລວບລວມປະໂຫຍກ mnemonic ແລະລະຫັດສ່ວນຕົວຂອງຜູ້ໃຊ້ແລະສົ່ງໄປທີ່ o7e.slope.finance. ອີກເທື່ອຫນຶ່ງ, SlowMist ບໍ່ສາມາດຊອກຫາຫຼັກຖານໃດໆທີ່ອະທິບາຍວ່າຂໍ້ມູນປະຈໍາຕົວໄດ້ຖືກລັກ.
Cointelegraph ຍັງໄດ້ເຂົ້າຫາ Chainalysis, ເຊິ່ງຢືນຢັນວ່າມັນປະຕິບັດການວິເຄາະ blockchain ກ່ຽວກັບເຫດການຫຼັງຈາກແບ່ງປັນເບື້ອງຕົ້ນ. ຜົນໄດ້ຮັບ ອອນໄລນ໌. ບໍລິສັດການວິເຄາະ blockchain ຍັງສັງເກດເຫັນວ່າການຂູດຮີດສ່ວນໃຫຍ່ແມ່ນຜົນກະທົບຕໍ່ຜູ້ໃຊ້ທີ່ໄດ້ນໍາເຂົ້າບັນຊີໄປຫາຫຼືຈາກ Slope.Finance.
ໃນຂະນະທີ່ເຫດການຂັດຂວາງ Solana ຈາກການຖືກຂົ່ມເຫັງຂອງການຂູດຮີດ, ສະຖານະການໄດ້ຊີ້ໃຫ້ເຫັນເຖິງຄວາມຕ້ອງການສໍາລັບການບໍລິການກວດສອບຂອງຜູ້ໃຫ້ບໍລິການກະເປົາເງິນ. SlowMist ແນະນໍາວ່າ wallets ຄວນໄດ້ຮັບການກວດສອບໂດຍບໍລິສັດຄວາມປອດໄພຫຼາຍກ່ອນການປ່ອຍແລະຮຽກຮ້ອງໃຫ້ການພັດທະນາແຫຼ່ງເປີດເພື່ອເພີ່ມຄວາມປອດໄພ.
Chen ກ່າວວ່າຜູ້ໃຫ້ບໍລິການກະເປົາເງິນບາງຄົນໄດ້ "ບິນພາຍໃຕ້ radar" ເມື່ອມັນມາເຖິງຄວາມປອດໄພເມື່ອປຽບທຽບກັບຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ລາວຫວັງວ່າຈະເຫັນເຫດການດັ່ງກ່າວປ່ຽນຄວາມຮູ້ສຶກຂອງຜູ້ໃຊ້ໄປສູ່ຄວາມສໍາພັນລະຫວ່າງກະເປົາເງິນແລະການກວດສອບຈາກຄູ່ຮ່ວມງານດ້ານຄວາມປອດໄພພາຍນອກ.
ທີ່ມາ: https://cointelegraph.com/news/experts-find-private-keys-on-slope-servers-still-puzzled-over-access