کیف پول‌های سولانا - کوین ایران
زهرا مسگریان | 2022.08.05

علت هک کیف پول‌های سولانا چه بود، و چرا تیم‌ها در آن تقصیری ندارند؟

جامعه ارزهای دیجیتال هنوز با هک کیف پول‌های نرم‌افزاری سولانا (SOL) که منجر به ضرر حداقل 4.5 میلیون دلاری شده است، دست و پنجه نرم می‌کند. بررسی اولیه نشان می‌دهد هک به دلیل سوءاستفاده در کیف پول‌های خاص از جمله Slope و Phantom اتفاق افتاده است.

پس از هک، توسعه‌دهندگان سولانا نشان دادند علت اصلی سوء استفاده از کلیدهای خصوصی‌ای است که در کیف پول موبایل Slope ایجاد، وارد یا استفاده شده بودند.

اگرچه بخشی از جامعه سولانا را مقصر این هک دانسته‌اند، به نظر می‌رسد تحلیل جدید از این سوءاستفاده شبکه را از هر گونه مسئولیتی مبرا می‌کند.

در یک سری توییت در تاریخ 3 آگوست، شرکت تجزیه و تحلیل پوینت نتورک (Point Network) به اولین نشانه‌ این که چرا سولانا مقصر نیست، اشاره کرد: زیرا تنها دو کیف پول شبکه تحت تأثیر قرار گرفتند. تجزیه و تحلیل آنچه برای کیف پول‌ها رخ داده نشان می‌دهد احراز هویت دو عاملی غیرمتمرکز ضعیف ممکن است دلیل اصلی باشد.

سولانا قادر به تشخیص کاربران واقعی و جعلی نیست

به نظر می‌‌رسد شخص ثالثی به کلیدهای خصوصی دسترسی داشته است و در این مورد، سولانا هیچ وسیله‌ای برای تمایز بین مالکان واقعی و جعلی ندارد.

پوینت نتورک گفت:

«در اصل، ریشه مشکل این است که شبکه سولانا هیچ راهی برای تمایز بین مالک واقعی و جعلی ندارد و فقط به مالک واقعی اجازه دسترسی به بازپرداخت را می‌دهد.»

علاوه بر این، پوینت نتورک اشاره کرد که این سوءاستفاده می‌تواند از طریق چند امضا و کیف پول‌های سخت‌افزاری نیز اجرا شود، اما این رویکرد بسیار بعید است. جالب است که سولانا همچنین در 3 آگوست تأیید کرد که هیچ مدرکی وجود ندارد که کیف پول‌های سخت‌افزاری شبکه تحت تاثیر قرار گرفته باشند.

هر شبکه‌ای می‌تواند تحت تأثیر قرار گیرد

در نهایت، این شرکت تجزیه و تحلیل به این نتیجه رسید که چنین حمله‌ای می‌تواند بر هر شبکه‌یی، نه تنها سولانا، تأثیر بگذارد.

این سرقت نه تنها در یک موقعیت جهانی که هزاران کیف پول به نحوی تحت تأثیر قرار می‌گیرند، ممکن است اتفاق بیفتد، بلکه در شرایط عادی نیز اگر کلید خصوصی شما به طور تصادفی فاش شود یا دستگاه شما در معرض خطر قرار گیرد، اتفاق می‌افتد.

قابل توجه است که این ادعا با برداشت فانتوم مطابقت دارد و معتقد است که «این یک موضوع خاص فانتوم نیست.»

اگرچه جزئیات این هک عمدتاً نامشخص است، این شرکت خاطرنشان کرد که تقریباً 7767 از کیف پول‌های سولانا تحت تأثیر قرار گرفته است، هم کیف پول‌های تلفن همراه و هم برنامه‌های مرورگر.

 

پیشنهاد مطالعه: معرفی کیف پول الکترام (Electrum) + ویدیو

 

 

Source