安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

8月4日消息,慢霧發布對 Solana 攻擊事件的分析,據 Solana 基金會提供的數據,被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope,其餘使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能倖免。 在分析 Slope Wallet (Android, Version: 2.2.2) 時,發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務,在「o7e.slope[.]finance」上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據,並在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/,並發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給「o7e.slope[.]finance」,而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 於 06/24/2022 之後發布,所以 Slope 該日期之後的用戶受到影響。 對於另外 60% 的使用 Phantom Wallet 用戶,分析 Phantom(版本:22.07.11_65)錢包後發現,Phantom(Android,版本:22.07.11_65)也使用 sentry 服務收集用戶資訊,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

0.00%

$10,000

原投組報酬率

0.00%

$10,000

投組標的成分

    相關貼文

    prev icon
    next icon