کمیته رکن چهارم – شرکت Solana میگوید حملهای سایبری که به سرقت بیش از ۴ میلیون دلار از دارایی کاربران منجر شد، به کیفپول موبایلی Slope ارتباط دارد.
اوایل هفتهی جاری، هزاران کیفپول کریپتو متصل به اکوسیستم سولانا (Solana) بهدلیل حملهی سایبری خالی شدند و افراد زیادی سرمایهشان را از دست دادند. هکرها از کلید خصوصی صاحبان کیفپول استفاده کردند و افزونبر رمزارز سولانا، USD Coin کاربران را هم دزیدند. سولانا اکنون میگوید پس از تحقیقات توسعهدهندگان و تیمهای اکوسیستم و مأموران امنیتی، مشخص شده است که حملهی سایبری اخیر به حسابهای مربوط به کیفپول موبایلی Slope ارتباط دارد.
نمودار جدیدی که با هدف نظارت روی حملهی سایبری اخیر در پلتفرم Dune ایجاد شده، اعلام میکند هکرها مجموعاً بیش از ۴ میلیون دلار رمزارز از بیش از ۹ هزار کیفپول سرقت کردهاند. شرکت Slope Finance که میگوید پلتفرمش «راحتترین راه برای کشف اپلیکیشنهای web3 ازطریق مکانی ایمن» است، بیانیهی جدیدی منتشر کرده تا به تمامی کاربران کیفپول Slope بگوید سریعاً کیفپول جدیدی ایجاد و تمامی داراییهایشان را به آن منتقل کنند.
Slope Finance میگوید بسیاری از کیفپولهای مرتبط به کارمندان این شرکت نیز خالی شدهاند؛ اما کیفهای پول سختافزاری که به آنها کیفپول سرد نیز گفته میشود و به اینترنت متصل نیستند، تحتتأثیر حملات اخیر قرار نگرفتهاند. Slope هنوز دقیقاً نگفته است که حملهی هکری اخیر چگونه رخ داد؛ ولی تیمهای امنیتی خارج از این شرکت به مدارکی دست پیدا کردهاند که نشان میدهد اپلیکیشنهای موبایلی Slope کلیدهای خصوصی کاربران را بهصورت رمزنگارینشده انتقال دادهاند.
سولانا در توییت جدیدی میگوید:
جزئیات نحوهی دقیق انجام این حملات سایبری همچنان در دست بررسی است؛ اما میدانیم که اطلاعات کلید خصوصی بهطورناخواسته به سرویس نظارت روی اپلیکیشن منتقل شده است. هیچ مدرکی وجود ندارد که نشان دهد هکرها به پروتکل Solana یا سیستم رمزنگاری ما نفوذ کرده باشند.
شماری از کاربران Solana داراییهایشان را در والتهایی نگهداری میکنند که متعلق به شرکت Phantom است و ظاهراً این والتها نیز تحتتأثیر حملهی سایبری قرار گرفتهاند. Phantom میگوید Slope مقصر اصلی این اتفاق است.
منبع : زومیت