CEO Solana tìm ra được nguyên nhân dẫn đến vụ hack

Sau quãng thời gian thu thập thông tin từ những người dùng bị ảnh hưởng nhằm xác định điểm chung, Solana nhận định nguyên nhân của vụ tấn công bắt nguồn từ ví Slope.

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

— Solana Status (@SolanaStatus) August 3, 2022

This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.

While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3

— Solana Status (@SolanaStatus) August 3, 2022

Mặc dù vẫn chưa xác nhận được danh tính của hacker, Anatoly Yakovenko – đồng sáng lập kiêm Giám đốc Điều hành Solana Labs cho biết trên Twitter rằng vụ việc có khả năng là “cuộc tấn công chuỗi cung ứng” (supply chain attack) vào ví sử dụng hệ điều hành iOS của Apple.

Các cuộc tấn công chuỗi cung ứng xảy ra khi hacker xâm nhập và sửa đổi phần mềm bằng cách đưa mã độc hại của họ vào hệ thống. Các phần mềm chèn mã có thể được sử dụng để cung cấp phần mềm độc hại. Trong trường hợp của Solana, dựa trên phân tích của đội ngũ, hacker có thể đã tấn công các thư viện ứng dụng ví trên iOS để trích xuất các private key.

Yakovenko đưa ra kết luận dựa trên thực tế rằng các ví bị khai thác không có tương tác trước với dApp và đã không hoạt động trong một thời gian. Hacker có thể đã đánh cắp private key từ ví nóng của Solana. Điều này khác hẳn với các cuộc tấn công lừa đảo thông thường được thực hiện với các “liên kết độc hại”.

Khi lấy được private key, hacker có quyền truy cập vào ví và chuyển tiền từ ví nóng của các nạn nhân. Trong đó, bao gồm cả ví Phantom và Slope. Ví nóng được coi là kém an toàn hơn ví lạnh vì chúng luôn kết nối với internet. Trong khi đó, ví lạnh lưu trữ private key trong phần cứng ngoại tuyến.

Theo dữ liệu từ The Block, vào tháng 7, số địa chỉ ví hoạt động trên mạng lưới Solana ở mức 25 triệu địa chỉ. Tuy có hơn 8,000 ví Solana đã bị tấn công trong vụ hack này, nhưng đây chỉ là một phần rất nhỏ trong tổng số (chiếm 0.028%).

Đại diện của ví Slope cũng chia sẻ thông tin về những gì đã xảy ra, thừa nhận rằng một nhóm ví Slope đã bị ảnh hưởng trong vụ tấn công và có thể họ là nơi bắt nguồn. Slope cũng khuyên người dùng rằng hãy tạo ví mới và chuyển tài sản sang đó, đừng dùng lại ví cũ hay là cụm seed phrase cũ.

See below for our official statement on the breach situation (now posted to our Medium).

We empathize with everyone affected, and are doing our best to solve and rectify the situation.https://t.co/E9xrKbdLOy

— Slope (@slope_finance) August 3, 2022

Trong tuần đầu tiên của tháng 8, đây là sự cố bảo mật lớn thứ 2 trên thị trường crypto. Như Goctienao đã đưa tin, cầu nối Nomad đã trải qua vụ khai thác bảo mật, hơn 190 triệu USD đã bị hacker cuỗm đi một cách có hệ thống qua hàng loạt giao dịch dài.

Đọc thêm:

• Solana rơi vào tình trạng báo động vì lỗ hổng bảo mật lớn
• Sàn giao dịch tiền điện tử ZB mất 4,8 triệu đô la sau khi ngừng rút tiền của khách hàng

GócTiềnẢo

Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel