کیف پول وب ۳ فانتوم اواخر روز سهشنبه اعلام کرد که سیستمهایش در راستای حمله سایبری به ۹۲۳۰ کیف پول، که در آن هکرها در حدود ۴.۰۸ میلیون دلار تخلیه کردهاند، به خطر نیفتاده اند.
طی بررسی ممیزان امنیتی٬ آنها هیچ آسیبپذیری را کشف نکردهاند که اینطور متصور است که حمله از طریق سو استفاده و مهندسی اجتماعی صورت گرفته است.
پس از تقریباً یک هفته بررسی، تیم ما هیچ مدرکی مبنی بر آسیبدیدگی سیستمهای فانتوم در جریان حادثه امنیتی دوم آگوست پیدا نکرد.
در ابتدا، اعتقاد بر این بود که کتابخانههای کیف پول Solana مرتبط با Phantom، Slope و سایر برنامههای کیف پول ممکن است در پلتفرم موبایل iOS دچار “حمله زنجیره تامین” شده باشند.
بعداً، توسعه دهندگان Solana کل حادثه را تنها به اپلیکیشن کیف پول Slope ردیابی کردند. تیم Solana ادعا کرد که تمام آدرسهای هک شده در یک نقطه ایجاد، وارد شده یا در برنامه Slope استفاده شدهاند.
این یافته همچنین به طور مستقل توسط شرکت امنیتی Otter تأیید شد، که گزارش داد عبارات اولیه تولید شده توسط کیف پول Slope به اشتباه به سرور آن ارسال شده و در متن قابل خواندن ذخیره می شود. استاندارد پایین امنیتی احتمالاً منجر به این نقض شده است و به هکرها این امکان را می دهد که عبارات اولیه را بدست آورند و وجوه را تخلیه کنند.
فانتوم در بیانیه ای اشاره کرده است که: “در هر موردی که بررسی کردیم، متوجه شدیم که کاربران عبارات اولیه/کلیدهای خصوصی خود را به یک کیف پول غیر فانتوم وارد کرده اند.”
در 4 آگوست، اسلوپ بیانیهای داد که پاسخی قاطع به علت نقض ندارد. Slope در آخرین به روز رسانی خود در روز دوشنبه گفت که در حال تکمیل تحقیقات خود است و با شرکت اطلاعاتی بلاک چین TRM Labs و همچنین آژانس های مجری قانون همکاری می کند.
منبع: theblock.co