BITCOIN

विशेषज्ञ स्लोप सर्वर पर निजी कुंजी ढूंढते हैं, फिर भी पहुंच को लेकर उलझन में हैं

सोलाना शोषण जांच में शामिल ब्लॉकचैन विश्लेषण फर्मों ने नवीनतम विकास को अनपैक किया क्योंकि टीमें यह पता लगाने की कोशिश करती हैं कि निजी कुंजी कैसे चोरी हुई।

1661

कुल दृश्य

24

कुल शेयर

)

Experts find private keys on Slope servers, still puzzled over access Experts find private keys on Slope servers, still puzzled over access

ब्लॉकचैन ऑडिटिंग फर्म अभी भी यह पता लगाने की कोशिश कर रही हैं कि हैकर्स ने सोलाना-आधारित वॉलेट को खत्म करने के लिए उपयोग की जाने वाली लगभग 8,000 निजी चाबियों तक कैसे पहुंच प्राप्त की।

हमलावरों द्वारा

करीब 5 मिलियन डॉलर की चोरी करने में कामयाब होने के बाद जांच जारी है सोलाना (एसओएल) और सोलाना प्रोग्राम लाइब्रेरी (एसपीएल) टोकन बुधवार को। पारिस्थितिकी तंत्र के प्रतिभागी और सुरक्षा फर्म घटना की पेचीदगियों को उजागर करने में सहायता कर रहे हैं।

सोलाना ने फैंटम और स्लोप के साथ मिलकर काम किया है। दो सोलाना-आधारित वॉलेट प्रदाता, जिनके उपयोगकर्ता खाते शोषण से प्रभावित थे। तब से यह सामने आया है कि कुछ निजी चाबियों से समझौता किया गया था सीधे स्लोप से जुड़ी हुई थीं ।

ब्लॉकचैन ऑडिट और सुरक्षा फर्म ओटर सिक्योरिटी और स्लोमिस्ट ने चल रही जांच में सहायता की और कॉइनटेक्ग्राफ के साथ सीधे पत्राचार में अपने निष्कर्षों को अनपैक किया।

ओटर सिक्योरिटी के संस्थापक रॉबर्ट चेन ने सोलाना और स्लोप के सहयोग से प्रभावित संसाधनों तक सीधे पहुंच से अंतर्दृष्टि साझा की। चेन ने पुष्टि की कि प्रभावित बटुए के एक उपसमुच्चय में निजी कुंजियाँ थीं जो स्लोप के संतरी लॉगिंग सर्वर पर प्लेनटेक्स्ट में मौजूद थीं:

चेन ने कॉइनटेक्लेग को यह भी बताया कि कुछ 5,300 निजी चाबियां जो शोषण का हिस्सा नहीं थीं, संतरी उदाहरण में पाई गईं। इनमें से लगभग आधे पतों में अभी भी टोकन हैं – यदि उपयोगकर्ताओं ने पहले से ऐसा नहीं किया है तो वे धन स्थानांतरित करने का आग्रह करते हैं। स्लोप द्वारा शोषण का विश्लेषण करने के लिए आमंत्रित किया जा रहा है। टीम ने यह भी नोट किया कि स्लोप वॉलेट की संतरी सेवा ने उपयोगकर्ता के स्मरणीय वाक्यांश और निजी कुंजी को एकत्र किया और इसे o7e.slope.finance पर भेज दिया। एक बार फिर, स्लोमिस्ट को यह बताते हुए कोई सबूत नहीं मिला कि क्रेडेंशियल कैसे चुराए गए।

कॉइनटेग्राफ ने भी चैनालिसिस से संपर्क किया, जिसने पुष्टि की कि यह प्रारंभिक साझा करने के बाद घटना पर ब्लॉकचेन विश्लेषण कर रहा था। निष्कर्ष ऑनलाइन। ब्लॉकचैन विश्लेषण फर्म ने यह भी नोट किया कि शोषण ने मुख्य रूप से उन उपयोगकर्ताओं को प्रभावित किया जिन्होंने स्लोप से या उससे खाते आयात किए थे। वित्त।

जबकि घटना सोलाना को शोषण का खामियाजा भुगतने से मुक्त करती है, स्थिति ने वॉलेट प्रदाताओं की ऑडिटिंग सेवाओं की आवश्यकता पर प्रकाश डाला है। स्लोमिस्ट ने सिफारिश की कि रिलीज से पहले कई सुरक्षा कंपनियों द्वारा वॉलेट का ऑडिट किया जाना चाहिए और सुरक्षा बढ़ाने के लिए ओपन सोर्स डेवलपमेंट का आह्वान किया।

चेन ने कहा कि कुछ वॉलेट प्रदाता विकेंद्रीकृत अनुप्रयोगों की तुलना में सुरक्षा के मामले में “रडार के नीचे उड़ गए” थे। वह उम्मीद करता है कि घटना बाहरी सुरक्षा भागीदारों से पर्स और सत्यापन के बीच संबंधों के प्रति उपयोगकर्ता की भावना को बदल देगी।

Back to top button
%d bloggers like this: