" Исследователи безопасности в Otter утверждают, что они установили, что могло вызвать нашумевшую массовую атаку, затронувшую почти 8000 криптокошельков в экосистеме Solana. Они обнаружили, что провайдер кошелька Slope отправлял фразы восстановления на централизованный сервер, который сохранял их в виде читаемого текста.
В четверг утром Otter, компания безопасности, специализирующаяся на блокчейне Solana, сообщила, что приложение кошелька Slope отправляло начальные фразы пользователей на централизованный сервер. Slope нанял этот сервер у компании под названием Sentry.
Исследователи Otter добавили, что исходные фразы, переданные на сервер Slope, были сохранены в виде удобочитаемого текста. Поскольку фразы не были зашифрованы, любой, у кого есть доступ к серверу Sentry, потенциально может получить доступ к закрытым ключам пользователей. Низкий стандарт безопасности, вероятно, привел к взлому, что дало хакерам возможность получать исходные фразы и выкачивать средства.
«Мы независимо подтвердили, что мобильное приложение Slope отправляет мнемонические данные через TLS [Transport Layer Security] на их централизованный сервер Sentry», — написали исследователи Otter в своем твите.
Между тем, Slope сделала заявление, в котором говорится, что у нее нет четкого ответа на вопрос о причине нарушения.
«У нас есть некоторые гипотезы относительно характера нарушения, но пока ничего твердого нет», — говорится в сообщении.
В качестве меры безопасности Slope посоветовала всем своим прошлым пользователям переводить средства, создавая другие кошельки с уникальными начальными фразами.
Анализ блокчейна Otter показал, что на данный момент хакерами было украдено 4 миллиона долларов. Предыдущие оценки таких фирм, как Elliptic и Anchain, установили, что сумма эксплойта составляет не менее 5 миллионов долларов. Эти средства могут находиться в четырех кошельках Solana.
