Взлом блокчейна Solana связали с мобильным кошельком Slope

Накануне стало известно, что из-за некой уязвимости с кошельков пользователей, связанных с блокчейном Solana, начали пропадать средства. Злоумышленники производили хищения активов, используя закрытые ключи владельцев криптовалют Solana и USD Coin. По результатам расследования инцидент связали с учётными записями, имеющими отношение к мобильному кошельку Slope.

Источник изображения: Reto Scheiwiller / pixabay.com

Сервис Slope Finance, который характеризует себя как «самый простой способ открывать web3-приложения из одного безопасного места», опубликовал заявление, в котором порекомендовал всем своим пользователям создать новые кошельки с новыми ключевыми фразами и перевести туда все свои активы. В заявлении говорится, что средства похищались из кошельков, принадлежащих сотрудникам Slope — не пострадали только аппаратные решения, которые не подключены к интернету.

Администрация сервиса не уточнила подробностей о природе атаки, однако есть версия, что приложения компании передавали закрытые ключи пользователей в незашифрованном виде при регистрации и трансляции телеметрии. Solana косвенно подтвердила эту версию, заявив, что «информация о секретном ключе непреднамеренно передавалась сервису мониторинга приложений», а также подчеркнула, что свидетельства компрометации протокола или шифрования блокчейна отсутствуют.

Этого же мнения придерживаются и разработчики кошелька Phantom: по их версии, проблемы возникали после экспорта либо импорта учётных записей в Solana — в качестве выхода они также порекомендовали заводить новые кошельки с другими регистрационными данными.