หมอกช้า: การวิเคราะห์เหตุการณ์การขโมยเหรียญขนาดใหญ่ในเครือข่ายสาธารณะของ Solana
ภาพรวมพื้นหลัง
ชื่อระดับแรกภาพรวมพื้นหลัง
ทีมงานกระเป๋าเงิน Slope ได้เชิญทีมรักษาความปลอดภัยของ SlowMist มาวิเคราะห์และติดตามผล หลังจากติดตามและวิเคราะห์อย่างต่อเนื่อง ข้อมูลที่ได้รับจากมูลนิธิ Solana แสดงให้เห็นว่าเกือบ 60% ของผู้ใช้ที่ถูกขโมยใช้กระเป๋าเงิน Phantom และประมาณ 30% ของที่อยู่ใช้กระเป๋าเงิน Slope และส่วนที่เหลือใช้ Trust Wallet เป็นต้น และแอปพลิเคชันเวอร์ชัน iOS และ Android มีผู้ตกเป็นเหยื่อที่เกี่ยวข้อง ดังนั้นเราจึงเริ่มมุ่งเน้นไปที่การวิเคราะห์จุดเสี่ยงที่เป็นไปได้ของแอปพลิเคชันกระเป๋าเงิน
ขั้นตอนการวิเคราะห์
ชื่อระดับแรก
ขั้นตอนการวิเคราะห์"o7e.slope.finance"เมื่อวิเคราะห์ Slope Wallet (Android เวอร์ชัน 2.2.2) พบว่า Slope Wallet (Android เวอร์ชัน 2.2.2) ใช้บริการของ Sentry ซึ่ง Sentry เป็นบริการที่ใช้กันอย่างแพร่หลาย และ Sentry ทำงานบน o7e.slope ภายใต้ชื่อโดเมนการเงิน ข้อมูลที่ละเอียดอ่อน เช่น ตัวช่วยจำและคีย์ส่วนตัวจะถูกส่งไปที่ https://o7e.slope.finance/api/4/envelope/ เมื่อสร้างกระเป๋าเงิน
จากการวิเคราะห์ Slope Wallet ต่อไป เราพบว่าบริการ Sentry ในแพ็คเกจ Version: >=2.2.0 จะส่งความจำไปยัง
https://apkpure.com/cn/slope-wallet/com.wd.wallet/versions
Slope Wallet(Android, >ในขณะที่เวอร์ชัน: 2.1.3 ไม่พบพฤติกรรมการรวบรวมคำศัพท์ช่วยจำ
ดาวน์โหลดเวอร์ชันประวัติศาสตร์ของ Slope Wallet:
= เวอร์ชัน: 2.2.0) ถูกเผยแพร่ในและหลัง 2022.06.24 ดังนั้นผู้ใช้ที่ใช้ Slope Wallet (Android, >= เวอร์ชัน: 2.2.0) หลังจาก 2022.06.24 จะได้รับผลกระทบ แต่ตามที่เหยื่อบางรายไม่ได้รับคำติชม Slope Wallet และยังไม่ได้ใช้ Slope Wallet
หลังจากวิเคราะห์กระเป๋าเงิน Phantom (เวอร์ชัน: 22.07.11_65) แล้วพบว่า Phantom (Android เวอร์ชัน: 22.07.11_65) ยังใช้บริการ Sentry เพื่อรวบรวมข้อมูลของผู้ใช้ แต่ไม่พบพฤติกรรมที่ชัดเจนในการรวบรวมคำช่วยจำหรือคีย์ส่วนตัว . (ความเสี่ยงด้านความปลอดภัยของ Phantom Wallet เวอร์ชันเก่ายังคงได้รับการวิเคราะห์โดยทีมรักษาความปลอดภัยของ SlowMist)
ข้อสงสัยบางอย่าง
ทีมรักษาความปลอดภัยของ SlowMist ยังคงรวบรวมข้อมูลเพิ่มเติมเพื่อวิเคราะห์สาเหตุที่ผู้ใช้ที่ถูกขโมยอีก 60% ถูกแฮ็ก หากคุณมีความคิดเห็นใดๆ ต่อไปนี้เป็นประเด็นที่น่าสงสัยระหว่างการวิเคราะห์:
1. บริการของ Sentry รวบรวมวลีช่วยจำจากกระเป๋าเงินของผู้ใช้เป็นปัญหาด้านความปลอดภัยทั่วไปหรือไม่?
2. Phantom ใช้ Sentry กระเป๋าเงิน Phantom จะได้รับผลกระทบหรือไม่?
1. บริการของ Sentry รวบรวมวลีช่วยจำจากกระเป๋าเงินของผู้ใช้เป็นปัญหาด้านความปลอดภัยทั่วไปหรือไม่?
3. อะไรคือสาเหตุที่ทำให้อีก 60% ของผู้ใช้ที่ถูกขโมยถูกแฮ็ก?
ชื่อระดับแรก
ชื่อเรื่องรอง
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
ชื่อเรื่องรอง
https://dune.com/awesome/solana-hack
ที่อยู่ของเหยื่อ:
https://www.odaily.news/newsflash/294440
https://solanafoundation.typeform.com/to/Rxm8STIT?typeform-source=t.co
ชื่อเรื่องรอง
