Përdoruesit e portofolit të Trust dhe Phantom janë në rrezik pasi fondet e tyre mund të jenë në shënjestër të hakerëve
Industria tashmë u përball me një hak shqetësues që preku më së shumti Solanën dhe Përdoruesit e Ethereum pasi fondet e tyre u vodhën drejtpërdrejt nga kuletat e tyre celulare jo-kujdestare, që do të thotë se miliona përdorues mund të jenë në rrezik, dhe kuletat Trust (me ironi) dhe Phantom janë objektivat e rinj të hakerëve. Profesori i analitikës së biznesit Adam Cochran ka të tijën merr mbi ngjarjet.
Sipas ekspertit, sulmi mund të jetë rezultat i një biblioteke celulare të komprometuar ose çelësave privatë të ruajtur keq në aplikacione të caktuara. Hipoteza e tij fillestare bazohej në faktin se pothuajse asnjë përdorues i Ethereum nuk u bë viktimë e hakimit dhe shumica e përdoruesve që humbën fondet e tyre ishin investitorë ose tregtarë Solana.
1/3
Foli me një përdorues që u hakerua në Solana dhe Ethereum:
-IOS i përdorur
-Kaletat ishin TrustWallet dhe Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Ana ETH ishte TrustWallet
-Pasuritë janë marrë në të njëjtën kohë— Adam Cochran (adamscochran.eth) (@adamscochran) Gusht 3, 2022
Arsyeja kryesore e çekuilibrit është e lidhur me numrin e përdoruesve të portofolit celular në Ethereum, i cili është dukshëm më i ulët në krahasim me numrin e përdoruesve të celularëve Solana. Është interesante se shumica e viktimave kishin përdorur aplikacione të portofolit të bazuara në iOS.
Përdoruesit u kthyen shpejt te Cochran dhe raportuan se problemi ekziston edhe në kuletat e bazuara në Android si Trust Wallet, që do të thotë se ekziston mundësia e kontaminimit të kryqëzuar kur sulmi i suksesshëm në një lloj aktivi hap mundësinë e një sulmi ndaj një tjetër një.
Shpallje
Me ndihmën e përdoruesve të tjerë, zhvilluesit e Cochran dhe Solana Labs konfirmuan se shumica e përdoruesve të Trust Wallet importuan frazën fillestare të portofolit të tyre në aplikacionin Slope Web3, i cili mund të jetë burimi i ndotje. Me një frazë fillestare, hakerët janë në gjendje të marrin akses të drejtpërdrejtë në fondet në Trust ose çdo portofol tjetër, përfshirë Phantom.
Deri më tani, zhvilluesit janë ende në kërkim të shkeljeve dhe të tjera çështjet e sigurisë në rrjet.
Burimi: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening