ソラナベースのウォレット攻撃、その原因が明らかに

仮想通貨


ソラナベースのウォレット攻撃、その原因が明らかに

2022-08-04 12:40:00
ソラナベースのウォレット攻撃、その原因が明らかに

昨日のソラナエコシステムの騒動が収まるにつれ、数千人のソラナユーザーから仮想通貨を盗んだセキュリティ・インシデントには、ウォレットプロバイダーのSlopeが大きく関わっているというデータが表面化してきた。
Slopeは、ソラナのレイヤー1(L1)ブロックチェーンのWeb3ウォレットプロバイダーだ。8月3日にSolana Statusのツイッターアカウントを通じて、ソラナ・ファンデーションは「影響を受けるアドレスはある時点でSlopeモバイルウォレットアプリケーションで作成、インポート、または使用されたようだ」と述べ、Slopeに矛先を向けた。

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2— Solana Status (@SolanaStatus) August 3, 2022

ソラナの共同設立者であるアントニ―・ヤコヴェンコ氏も、自身のツイッターアカウントでSlopeウォレットをハッキングに関連付けて述べている。彼はユーザーに、できるだけ早くSlope以外のサービスからシードフレーズを再生成するようアドバイスした。また、被害を受けたユーザーに対して、「コールド/ホットウォレットの分離を始めるように」と言っている。

Attacker is lazy at driving all the paths. A bunch of phantom users only saw their slope addresses get drained. I would advise anyone that touched slope to regenerate their seed phrase in a different wallet asap.— SMS aey.sol, (@aeyakovenko) August 3,…

長文の場合は切り捨ててております。元ソースよりご確認ください。

元ソース

続き・詳細はこちら↓
ソラナベースのウォレット攻撃、その原因が明らかに

タイトルとURLをコピーしました