Solana Cüzdan Sağlayıcısı Phantom, Sistemlerinin Hücumla Başa Çıktığı söylemiş oldu Solana cüzdan sağlayıcısı Phantom, sistemlerinin 4 milyon dolarlık saldırıda taviz vermediğini söylemiş oldu.
Phantom, güvenlik denetleyicilerinin rastgele cüzdan saldırısına karşı sistemde açık bulamadıklarını aktardı. En başta, Phantom, Slope, Sollet ve Solflare ile irtibatlı Solana dijital cüzdanların iOS tabanlı uygulamasında bir “zincir saldırısına” maruz kalmış olabileceğine inanılıyordu.
Web3 cüzdan sağlayıcısı Phantom, bilgisayar korsanlarının şimdiye kadar 9.203 cüzdana yaptığı hücumla 4.08 milyon dolar çalmasından evvel sistemlerinin tehlikeye atılmadığını deklare etti. Phantom ayrıyeten, güvenlik denetçileri tarafınca yaklaşık bir hafta süren soruşturmasında kendi sistemlerinde bir güvenlik açığının bulunmadığını da deklare etti.
Phantom, attığı bir tweette şu biçimde dedi:
2 Ağustos’ta yaşanan olaya istinaden neredeyse bir hafta süren araştırmanın kararında takımımız, Phantom’un sistemlerinin hiç bir biçimde ihlal edildiğine dair bir ispat bulamadı.
Bu Hücumda Slope Sınıfta Kaldı!
Ardından Solana geliştiricileri olayı sadece Slope cüzdan uygulamasına kadar takip etti. Solana takımı, taarruza uğramış cüzdanların yalnızca bir noktada oluşturulduğunu, içeri aktarıldığını yahut Slope uygulamasında kullanıldığı bulgusuna vardı. Bu bulgu bağımsız güvenlik firması Otter tarafınca da onaylandı. Otter yaptığı açıklamada, cüzdanları müdafaaya yarayan “seed phrases” olarak isimlendirilen ve cüzdanı çalıntıya karşı koruyan bir dizi şifrenin “yanlışlıkla” servera açıkça okunabilir biçimde yollandığını söylemiş oldu. Bu güvenlik açığı, hackerlara kullanıcıların cüzdanlarına ulaşması ve ortasındaki varlıkları çalması için taban hazırladı.
Açıklamada Phantom ek olarak, Phantom’un yükümlülüğü olmayan cüzdanlarda hack hadisesinin gerçekleştiğini söylemiş oldu.
Phantom mevzuya dair şu biçimde dedi:
Kimi Phantom kullanıcıları bu olaydan etkilenmiş olsa da, her incelediğimiz adreste gördük ki onların güvenlik şifrelerini Phantom olmayan bir cüzdana yahut içe aktardıklarını tespit ettik.
Slope husus üzerine şirketin olaya dair bir karşılığı olmadığını söylemiş oldu. Slope ayrıyeten husustaki araştırmalarının sonlanmak üzere olduğunu, bu mevzuda blok zincir istihbarat firması TRM ve kolluk kuvvetleriyle bir arada çalıştıklarını söylemiş oldu.
Phantom, güvenlik denetleyicilerinin rastgele cüzdan saldırısına karşı sistemde açık bulamadıklarını aktardı. En başta, Phantom, Slope, Sollet ve Solflare ile irtibatlı Solana dijital cüzdanların iOS tabanlı uygulamasında bir “zincir saldırısına” maruz kalmış olabileceğine inanılıyordu.
Web3 cüzdan sağlayıcısı Phantom, bilgisayar korsanlarının şimdiye kadar 9.203 cüzdana yaptığı hücumla 4.08 milyon dolar çalmasından evvel sistemlerinin tehlikeye atılmadığını deklare etti. Phantom ayrıyeten, güvenlik denetçileri tarafınca yaklaşık bir hafta süren soruşturmasında kendi sistemlerinde bir güvenlik açığının bulunmadığını da deklare etti.
Phantom, attığı bir tweette şu biçimde dedi:
2 Ağustos’ta yaşanan olaya istinaden neredeyse bir hafta süren araştırmanın kararında takımımız, Phantom’un sistemlerinin hiç bir biçimde ihlal edildiğine dair bir ispat bulamadı.
Bu Hücumda Slope Sınıfta Kaldı!
Ardından Solana geliştiricileri olayı sadece Slope cüzdan uygulamasına kadar takip etti. Solana takımı, taarruza uğramış cüzdanların yalnızca bir noktada oluşturulduğunu, içeri aktarıldığını yahut Slope uygulamasında kullanıldığı bulgusuna vardı. Bu bulgu bağımsız güvenlik firması Otter tarafınca da onaylandı. Otter yaptığı açıklamada, cüzdanları müdafaaya yarayan “seed phrases” olarak isimlendirilen ve cüzdanı çalıntıya karşı koruyan bir dizi şifrenin “yanlışlıkla” servera açıkça okunabilir biçimde yollandığını söylemiş oldu. Bu güvenlik açığı, hackerlara kullanıcıların cüzdanlarına ulaşması ve ortasındaki varlıkları çalması için taban hazırladı.
Açıklamada Phantom ek olarak, Phantom’un yükümlülüğü olmayan cüzdanlarda hack hadisesinin gerçekleştiğini söylemiş oldu.
Phantom mevzuya dair şu biçimde dedi:
Kimi Phantom kullanıcıları bu olaydan etkilenmiş olsa da, her incelediğimiz adreste gördük ki onların güvenlik şifrelerini Phantom olmayan bir cüzdana yahut içe aktardıklarını tespit ettik.
Slope husus üzerine şirketin olaya dair bir karşılığı olmadığını söylemiş oldu. Slope ayrıyeten husustaki araştırmalarının sonlanmak üzere olduğunu, bu mevzuda blok zincir istihbarat firması TRM ve kolluk kuvvetleriyle bir arada çalıştıklarını söylemiş oldu.