分析: Slope Wallet Android V2.2.2 の監視サービスに秘密鍵の漏洩があります
2022-08-04 02:07
慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户中约60%使用Phantom、约30%使用Slope,其余使用Trust Wallet、Coin98 Wallet等,并且iOS和Android版本的应用都有相应的受害者。 在分析Slope Wallet(Android,Version:2.2.2)时,发现其使用了sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slope[.]finance/api/4/envelope/,并发现Version:>=2.2.0包中的sentry服务会收集助记词发给“o7e.slope[.]finance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android,>=Version:2.2.0)于2022年6月24日之后发布,所以Slope该日期之后的用户受到影响。 对于另外60%的使用Phantom Wallet用户,分析Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,Version:22.07.11_65)也使用sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。 分析过程中的一些疑问点如下: 1. Sentry的服务收集用户钱包助记词的行为是否属于普遍的安全问题? 2. Phantom使用了Sentry,那么Phantom钱包会受到影响吗? 3. 另外60%被盗用户被黑的原因是什么呢? 4. Sentry作为一个使用非常广泛的服务,会不会是Sentry官方遭遇了入侵?从而导致了定向入侵虚拟货币生态的攻击?
最热快讯
资讯热榜
日榜
周榜
フィッチ:米国の現在の実効関税率は17%
ベースプロトコルの責任者であるジェシー・ポラック氏は、頻繁に使用する個人取引アドレスを公開した。
Hyperliquid は、API 障害に対する総額約 149 万ドルの自動返金を完了しました。
Binance Alpha、8月6日にFireverse(FIR)を上場予定
MYXは0.2 USDTを超え、24時間で93.18%増加しました。
Binance AlphaにDarkStar(DARK)が上場されます。200 Binance Alphaポイント以上保有するユーザーは、1,000 DARKトークンのエアドロップを請求できます。