فانتوم سولانا

هک ۴ میلیون دلاری کیف پول فانتوم

کیف پول وب ۳ فانتوم اواخر روز سه‌شنبه اعلام کرد که سیستم‌هایش در راستای حمله سایبری به ۹۲۳۰ کیف پول، که در آن هکرها در حدود ۴.۰۸ میلیون دلار  تخلیه کرده‌اند، به خطر نیفتاده‌ اند.

طی بررسی ممیزان امنیتی٬ آنها هیچ آسیب‌پذیری را کشف نکرده‌اند که اینطور متصور است که حمله از طریق سو استفاده و مهندسی اجتماعی صورت گرفته است.

 

پس از تقریباً یک هفته بررسی، تیم ما هیچ مدرکی مبنی بر آسیب‌دیدگی سیستم‌های فانتوم در جریان حادثه امنیتی دوم آگوست پیدا نکرد.

در ابتدا، اعتقاد بر این بود که کتابخانه‌های کیف پول Solana مرتبط با Phantom، Slope و سایر برنامه‌های کیف پول ممکن است در پلتفرم موبایل iOS دچار “حمله زنجیره تامین” شده باشند.

بعداً، توسعه دهندگان Solana کل حادثه را تنها به اپلیکیشن کیف پول Slope ردیابی کردند. تیم Solana ادعا کرد که تمام آدرس‌های هک شده در یک نقطه ایجاد، وارد شده یا در برنامه Slope استفاده شده‌اند.

این یافته همچنین به طور مستقل توسط شرکت امنیتی Otter تأیید شد، که گزارش داد عبارات اولیه تولید شده توسط کیف پول Slope به اشتباه به سرور آن ارسال شده و در متن قابل خواندن ذخیره می شود. استاندارد پایین امنیتی احتمالاً منجر به این نقض شده است و به هکرها این امکان را می دهد که عبارات اولیه را بدست آورند و وجوه را تخلیه کنند.

فانتوم در بیانیه ای اشاره کرده است که: “در هر موردی که بررسی کردیم، متوجه شدیم که کاربران عبارات اولیه/کلیدهای خصوصی خود را به یک کیف پول غیر فانتوم وارد کرده اند.”

در 4 آگوست، اسلوپ بیانیه‌ای داد که پاسخی قاطع به علت نقض ندارد. Slope در آخرین به روز رسانی خود در روز دوشنبه گفت که در حال تکمیل تحقیقات خود است و با شرکت اطلاعاتی بلاک چین TRM Labs و همچنین آژانس های مجری قانون همکاری می کند.

 

منبع:    theblock.co

افکارتان را باما در میان بگذارید

لطفا امتیاز دهید*

اطلاعات شما پیش ما امن هست، آدرس ایمیل شما منتشر نخواهد شد!

سبد خرید