风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与highland-crypto官方立场无关

Solana:Slope用户及曾将助记词导入 Slope 的用户仍可能存在被盗风险

链捕手消息,Solana 发布 8 月 2 日 Slope 钱包事件更新,表示受影响的地址似乎曾在 iOS 和 Android 上的 Slope 钱包中创建、导入或使用,这些 Slope 用户的私钥资料被 Slope 无意中传输到应用监控服务,但黑客获取或截获这些信息的途径仍在调查中。

此次攻击没有涉及与 Solana Labs、Solana 基金会或任何与 Solana 协议本身相关的核心代码,不是协议级别的漏洞,其他软件钱包(如 Phantom 和 Solflare)上受影响的用户可能是用户重复使用在 Slope 中生成或存储的助记词的结果。

目前官方认为这不是与 Slope 以外的任何特定钱包实现直接相关的问题。由于以太坊和 Solana 都使用 BIP39 助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。任何从助记词生成的从未被导入(或被 Slope 钱包使用)的钱包都没有受到影响,然而用户只要将他们的助记词导入 Slope 应用,就有受攻击的风险。

此外 Solana 官方还强调,Slope 钱包用户或者之前曾将助记词导入 Slope 的用户,即使没有资产被转移,钱包也可能会被盗用,用户不应该重复使用以前在 Slope 移动应用中使用过的助记词衍生的钱包。(来源链接

原创文章,作者:ChainCatcher 链捕手,如若转载,请注明出处:https://highland-crypto.com/5339/

发表回复

您的电子邮箱地址不会被公开。