Карыстальнікі кашалькоў Trust і Phantom знаходзяцца ў небяспецы, бо іх сродкі могуць стаць мішэнню хакераў
Індустрыя ўжо сутыкнулася з трывожным узломам, які ў асноўным закрануў Solana і Карыстальнікі Ethereum так як іх сродкі былі скрадзеныя непасрэдна з мабільных кашалькоў без захавання, што азначае, што мільёны карыстальнікаў могуць апынуцца ў небяспецы, а кашалькі Trust (з іранічнай назвай) і Phantom - новыя мэты хакераў. У прафесара бізнес-аналітыкі Адама Кокрана ёсць свой прымаць на падзеі.
На думку эксперта, атака магла быць вынікам узламанай мабільнай бібліятэкі або дрэнна захаваных прыватных ключоў пэўных праграм. Яго першапачатковая гіпотэза была заснавана на тым, што практычна ні адзін карыстальнік Ethereum не стаў ахвярай узлому, а большасць карыстальнікаў, якія страцілі свае сродкі, былі інвестарамі або трэйдарамі Solana.
1/3
Размаўляў з карыстальнікам, які быў узламаны як на Solana, так і на Ethereum:
-Выкарыстаў iOS
-Кашалькі былі TrustWallet і Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Бок ETH быў TrustWallet
—Актывы былі забраныя адначасова— Адам Кокран (adamscochran.eth) (@adamscochran) Жнівень 3, 2022
Асноўная прычына дысбалансу звязана з колькасцю карыстальнікаў мабільных кашалькоў на Ethereum, якая значна меншая ў параўнанні з колькасцю карыстальнікаў мабільных Solana. Цікава, што большасць ахвяр выкарыстоўвалі кашалькі на базе iOS.
Карыстальнікі хутка вярнуліся да Cochran і паведамілі, што праблема таксама існуе ў кашальках на базе Android, такіх як Trust Wallet, што азначае, што існуе верагоднасць перакрыжаванага заражэння, калі паспяховая атака на адзін тып актываў адкрывае магчымасць атакі на іншы адзін.
Аб'явы
З дапамогай іншых карыстальнікаў распрацоўшчыкі Cochran і Solana Labs пацвердзілі, што большасць карыстальнікаў Trust Wallet імпартавалі пачатковую фразу свайго кашалька ў дадатак Slope Web3, якое магло быць крыніцай забруджванне. З дапамогай пачатковай фразы хакеры могуць атрымаць прамы доступ да сродкаў на Trust або любым іншым кашальку, у тым ліку Phantom.
На дадзены момант распрацоўшчыкі ўсё яшчэ шукаюць парушэнні і іншае пытанні бяспекі у сетцы.
Крыніца: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening