Нещодавно з 8.000 гаманців, підключених до блокчейну Solana, було вкрадено мільйони доларів у криптовалютах і токенах. Tenable радить бути обережнішими при виборі додатків для криптовалют
З підключених до Інтернету гаманців на блокчейні Solana було вкрадено криптовалюти та інші токени на мільйони доларів, з активами, викраденими з близько 8.000 гаманців – в основному користувачами мобільних гаманців Phantom і Slope.
Викрадено криптовалюти на 5 мільйонів доларів
«Злом Solana, який призвів до крадіжки понад 5 мільйонів доларів, став результатом витоку вихідних фраз, групи випадкових слів, які використовуються, щоб допомогти користувачам отримати доступ або відновити свій гаманець криптовалюти, створивши гаманець від Slope Finance.
Користувачі, які хочуть взаємодіяти з різними блокчейнами, зазвичай створюють так звані гарячі гаманці, до яких можна легко отримати доступ через розширення браузера або програми для мобільних і настільних комп’ютерів. У рамках можливостей журналювання своєї програми Slope Finance зберігала вихідні фрази користувачів у вигляді відкритого тексту в цих журналах, що було визначено як джерело порушення. Це стосується користувачів, які створили гаманці за допомогою Slope Wallet або імпортували свої гаманці в Slope з інших гаманців, наприклад Phantom.
Початкові фрази вразливості: випадкові слова
Будь-хто, хто володіє початковою фразою або мнемонічної фразою, може взяти під контроль криптовалюту користувачів і NFT, тому традиційна порада ніколи не ділитися своєю початковою фразою є такою помітною. Однак користувачі в цьому випадку не були винні, і зберігання початкових фраз у вигляді відкритого тексту призвело до крадіжки їхніх коштів.
Ми наполегливо заохочуємо ентузіастів криптовалюти, які хочуть взаємодіяти з різними блокчейнами, провести власні дослідження, щоб перевірити, чи проводився проект сторонніми аудитами чи пентестами своїх програм чи інфраструктури, перш ніж люди довірять цим програмам свої кошти. Крім того, користувачам настійно рекомендується розглянути можливість використання холодного гаманця, який включає апаратні гаманці, паперові гаманці або офлайн-гаманці USB/CD, які не так легко доступні для довгострокового зберігання своїх криптовалют», — сказав Сатнам Наранг, старший дослідник. інженер у Tenable.
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.