8月4日消息,慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户种约60%使用Phantom、约30%使用Slope,其余使用Trust Wallet、Coin98 Wallet等,IOS和Android均未能幸免。
在分析Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了Sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0包中的Sentry服务会收集助记词发给“o7e.slope[.]finance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于06/24/2022之后发布,所以Slope该日期之后的用户受到影响。
对于另外60%的使用Phantom钱包用户,分析Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用Sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。