histats

Les auditeurs blâment le vol massif de 4 millions de dollars de crypto-monnaie sur la technologie de journalisation qui fuit

Les auditeurs blâment le vol massif de 4 millions de dollars de crypto-monnaie sur la technologie de journalisation qui fuit

Les auditeurs de la blockchain ont suggéré que la raison du piratage massif de 4 millions de dollars de plusieurs fournisseurs de portefeuilles de crypto-monnaie est due à une mauvaise configuration dans une technologie de journalisation des événements largement utilisée.

Les jetons de crypto-monnaie Solana (SOL) et USD Coin (USDC) figuraient parmi ceux volés dans les portefeuilles Slope par un attaquant inconnu, après que les portefeuilles ont révélé des fuites de phrases de départ en texte clair.

Les phrases de départ sont des chaînes de mots générés aléatoirement utilisés pour récupérer des portefeuilles de crypto-monnaie. Ils sont considérés comme sûrs et seuls les propriétaires doivent savoir ce que sont ces chaînes.

Les auditeurs de la blockchain Zellic et OtterSec ont tous deux publié les conclusions de leurs enquêtes respectives, qui sont toujours en cours, toutes deux se concentrant sur le portefeuille Slope. Ils ont conclu que le problème provenait d’une mauvaise configuration dans Sentry.

Sentry est une plate-forme de journalisation des événements utilisée par de nombreux sites Web et applications mobiles du secteur, notamment le portefeuille Slope pour iOS et Android. Les autres portefeuilles également concernés incluent Phantom, Solflare et TrustWallet.

Zellic a déclaré que “toute interaction dans l’application déclenchera un journal des événements. Malheureusement, Slope Sentry n’a pas été configuré pour nettoyer les informations sensibles. Et donc, [the seedphrases] a été divulgué à Sentry”.

Toute personne ayant accès à Sentry pourrait accéder aux clés privées des utilisateurs, OtterSec alorsleur permettant de récupérer des wallets qui ne leur appartiennent pas et de transférer des tokens vers leur propre wallet personnel.

See also  Hits de 2022 - The Tryon Daily Bulletin

Zellique une analyse a révélé que Slope n’utilisait Sentry que depuis une semaine avant que la violation ne soit confirmée.

Il a également déclaré qu’il était possible de nettoyer les données qui n’ont pas besoin d’être connectées à Sentry via le kit de développement logiciel (SDK) de la plate-forme ou via le nettoyage côté serveur.

Slope a déclaré que de nombreux portefeuilles appartenant aux fondateurs et aux employés avaient également été exploités lors de l’attaque.

OtterSec travaille avec Slope depuis le début de l’attaque mardi soir, Slope fournissant des journaux à l’auditeur remontant au 28 juillet.

Il y a des inquiétudes concernant une divergence entre les adresses de portefeuille confirmées comme étant affectées par le piratage et celles trouvées dans les journaux de Slope, a déclaré OtterSec.

“Environ 1 400 des adresses de l’exploit étaient présentes dans les journaux Sentry. Cela ne prend notamment pas en compte toutes les adresses piratées, précise OtterSec.

“Plus de 5 300 clés privées qui ne faisaient pas partie de l’exploit ont été trouvées dans l’instance Sentry. 2 358 de ces adresses ont des jetons”, a-t-il ajouté.

Les résultats suggèrent qu’il existe des milliers de portefeuilles supplémentaires qui contiennent des jetons de crypto-monnaie et peuvent actuellement être vulnérables à de nouvelles attaques par le pirate encore inconnu.

Il est fortement conseillé aux propriétaires d’un portefeuille Slope de transférer tous les jetons vers une autre méthode de stockage dès que possible, comme un registre matériel ou un échange centralisé.

“Nous menons activement des enquêtes et des audits internes, et travaillons avec les meilleurs groupes externes de sécurité et d’audit”, a déclaré Slope dans un communiqué officiel.

See also  Piratez votre tablette Amazon Fire avec Fire Toolbox (installez Google Play, supprimez les applications Amazon et plus encore)

“Nous travaillons avec des développeurs, des experts en sécurité et des protocoles de tout l’écosystème pour travailler sur l’identification et la correction [the situation].

“Nous sommes toujours en train de diagnostiquer activement et nous nous engageons à publier une autopsie complète, à regagner votre confiance et à la rendre aussi correcte que possible.”

Dès mercredi, plus de 9 000 portefeuilles avaient été vidésavec le nombre croissant.

Solana a déclaré qu’il menait sa propre enquête sur l’incident, mais “il n’y a aucune preuve que le protocole Solana ou la cryptographie aient été compromis”.

De nombreuses enquêtes à l’échelle de l’industrie sont toujours en cours et d’autres découvertes sont susceptibles d’être révélées au fur et à mesure qu’elles se poursuivent.

Ressources sélectionnées

Le guide de poche du COO sur l’automatisation intelligente pour l’ensemble de l’entreprise

Automatisation de plusieurs entreprises et travail d’expert pour un meilleur flux de valeur pour les clients

Téléchargement Gratuit

Présentation d’IBM Security QRadar XDR

Une solution ouverte étendue dans un espace encombré et peu clair

Téléchargement Gratuit

Fonctions critiques de Gartner 2021 pour les outils d’intégration de données

Comment identifier le bon outil pour prendre en charge vos solutions de gestion de données

Téléchargement Gratuit

Solutions de gestion unifiée des terminaux 2021-22

Analyser le paysage UEM

Téléchargement Gratuit

You may also like...

Leave a Reply

Your email address will not be published.