Korisnici Trust i Phantom novčanika u opasnosti su jer bi njihova sredstva mogla biti na meti hakera
Industrija se već suočila s zabrinjavajućim hakiranjem koje je najviše utjecalo na Solanu i Korisnici Ethereuma budući da su im sredstva ukradena izravno iz njihovih neskrbničkih mobilnih novčanika, što znači da bi milijuni korisnika mogli biti u opasnosti, a Trust (ironično nazvan) i Phantom novčanici nove su mete hakera. Profesor poslovne analitike Adam Cochran ima svoje uzeti na događajima.
Prema riječima stručnjaka, napad bi mogao biti rezultat kompromitirane mobilne knjižnice ili loše pohranjenih privatnih ključeva na određenim aplikacijama. Njegova se početna hipoteza temeljila na činjenici da gotovo niti jedan korisnik Ethereuma nije postao žrtva hakiranja, a većina korisnika koji su izgubili svoja sredstva bili su Solana investitori ili trgovci.
1/3
Razgovarao sam s korisnikom koji je bio hakiran i na Solani i na Ethereumu:
- Korišten iOS
-Novčanici su bili TrustWallet i Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH strana je bila TrustWallet
-Imovina je uzeta u isto vrijeme- Adam Cochran (Adamscochran.eth) (@Adamscochran) Kolovoz 3, 2022
Glavni razlog neravnoteže vezan je uz broj korisnika mobilnog novčanika na Ethereumu, koji je znatno manji u usporedbi s brojem korisnika mobilne Solane. Zanimljivo je da je većina žrtava koristila aplikacije novčanika temeljene na iOS-u.
Korisnici su se brzo vratili Cochranu i izvijestili da problem postoji i na novčanicima temeljenim na Androidu kao što je Trust Wallet, što znači da postoji mogućnost unakrsne kontaminacije kada uspješan napad na jednu vrstu imovine otvara mogućnost napada na drugu jedan.
Uz pomoć drugih korisnika, Cochran i Solana Labs programeri potvrdili su da je većina korisnika Trust Walleta uvezla početnu frazu svog novčanika u aplikaciju Slope Web3, što bi moglo biti izvor kontaminacija. Sa početnom frazom, hakeri mogu dobiti izravan pristup sredstvima na Trustu ili bilo kojem drugom novčaniku, uključujući Phantom.
Od sada programeri još uvijek traže kršenja i drugo sigurnosni problemi na mreži.
Izvor: https://u.today/two-massive-cryptocurrency-wallets-also-hacked-whats-happening