慢霧：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

BlockBeats 消息，8 月 4 日，慢霧發布對 Solana 攻擊事件的分析，據 Solana 基金會提供的數據，被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope，其餘使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能倖免。 在分析 Slope Wallet (Android, Version: 2.2.2) 時，發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務，在「o7e.slope[.]finance」上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據，並在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/，並發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給「o7e.slope[.]finance」，而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 於 06/24/2022 之後發布，所以 Slope 該日期之後的用戶受到影響。 對於另外 60% 的使用 Phantom Wallet 用戶，分析 Phantom（版本：22.07.11_65）錢包後發現，Phantom（Android，版本：22.07.11_65）也使用 sentry 服務收集用戶資訊，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

原文連結