Coin Blog Türkiye Yaklaşık 8.000 Solana Cüzdanı Şüpheli “Tedarik Zinciri” Saldırısında Boşaltıldı

En az 7.767 Solana cüzdanı etkilendi.

Hackerlar Solana Kullanıcılarını Hedefliyor

Bilgisayar korsanları, devam eden bir saldırıda binlerce Solana cüzdanını boşalttı.

Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.

This thread will be updated as new information becomes available.
— Solana Status (@SolanaStatus) August 3, 2022

Saldırganların Katman 1 blok zincirinin cüzdan kullanıcılarından para çaldıklarına dair raporlar Çarşamba günü erken saatlerde Twitter’da ortaya çıktı. Hasarın tam ölçeği bilinmemekle birlikte, Solana Vakfı, basın zamanında en az 7.767 cüzdanın etkilendiğini doğruladı.

Solana Vakfı , olayı 02:39 UTC’de araştırdığını doğrulamak için Twitter’a gitti. “Birden fazla ekosistemden mühendisler, birkaç güvenlik firmasının yardımıyla Solana’daki boş cüzdanları araştırıyor. Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok.”

Bilgisayar korsanları hem Phantom hem de Slope cüzdan kullanıcılarını hedef aldı. Her iki ekip de olayı araştırdıklarını doğrulamak için açıklamalar yaptı ve Phantom “ekip bunun Phantom’a özgü bir sorun olduğuna inanmıyor” dedi. Magic Eden ayrıca “yaygın bir SOL istismarını” araştırdığını söyledi ve Solana kullanıcılarını herhangi bir şüpheli bağlantı için cüzdan izinlerini iptal etmeye çağırdı.

Solana Vakfı, donanım cüzdanlarının etkilenmediğini belirtti. Şu anda mevcut olan bilgilere dayanarak, Solana Labs iletişim lideri Austin Federa , “potansiyel bir tedarik zinciri saldırısının” suçlanabileceğini söyledi. Saldırganlar , diğer kripto cüzdan istismarlarında olduğu gibi, kullanıcıları kandırmadan, cüzdanları tüketen işlemleri imzalayabildiğinden, birkaç cüzdanın bir miktar yazılım bağımlılığını paylaşabileceğini tahmin etti. “Muhtemelen protokol düzeyinde değil,” diye ekledi. Bazı Ethereum TrustWallet kullanıcılarının etkilendiği bildirildi , ancak aynı ihlalin bir parçası olarak hedeflenip hedeflenmedikleri hala belirsiz.

Solana Labs kurucu ortağı ve CEO’su Anatoly Yakovenko da olay hakkında yorum yaparak, etkilenen kullanıcıları bilgi vermeye çağırdı . “Saldırıdan etkilenen, ancak cüzdanına yalnızca sol veya jeton alan ve asla bir kereden fazla işlem yapmayan, anımsatıcı anahtarlarını başka hiçbir yerde yeniden kullanmayan insanları arıyor” diye yazdı. Solana Vakfı ayrıca, etkilenen kullanıcılardan, olayı araştıran mühendislerin temel nedeni bulmasına yardımcı olmak için bir anket doldurmalarını istedi.

Milyonlarca dolar olduğuna inanılsa da, çalınan toplam miktar hala bilinmiyor.

SOL, saldırının serpintisinden zarar gördü. CoinGecko verilerine göre, basın zamanında %4,4 düşüşle 38,55 dolardan işlem görüyor.

Bu hikaye gelişmektedir ve daha fazla ayrıntı ortaya çıktıkça güncellenecektir.

Kaynak:cryptobriefing.com