CryptoTimes

Phantom, fornecedora de carteira da Solana (SOL), se pronuncia sobre recente hack à rede

10 ago 2022, 11:06 - atualizado em 10 ago 2022, 11:06
Phantom
Alguns usuários de Phantom também foram afetados pelo recente hack à Solana. (Imagem: Crypto Times)

Phantom, empresa da Web 3.0 fornecedora de carteiras cripto, se pronunciou nessa terça-feira (9), dizendo que seus sistemas não estavam comprometidos antes do ataque a carteiras, em que hackers roubaram US$ 4,08 milhões de 9.230 carteiras até agora.

Ontem, Phantom disse que, após quase uma semana de investigação, auditores de segurança não encontraram quaisquer vulnerabilidades que poderiam estar potencialmente ligadas ao ataque.

“Após quase uma semana de investigação, nossa equipe não encontrou nenhuma evidência que os sistemas de Phantom foram comprometidos durante o incidente de segurança de 2 de agosto”, disse a fornecedora de carteira em um tuíte.

Inicialmente, acreditava-se que as bibliotecas de carteira da Solana ligadas a Phantom, Slope, Sollet e Solflare poderiam ter sofrido um “ataque de supply chain” na plataforma móvel para iOS.

Depois, desenvolvedores da Solana rastrearam todo o incidente somente à aplicação da carteira Slope. A equipe de Solana afirmou que todos os endereços hackeados foram, em algum momento, importados ou usados na aplicação Slope.

A descoberta também foi confirmada de modo independente pela empresa de segurança Otter, que informou que as “seed phrases” geradas pela carteira Slope foram erroneamente enviadas a um servidor centralizado e salvas como texto legível, sem criptografia.

O baixo padrão de segurança foi provavelmente o que levou à brecha, dando aos hackers a habilidade de obter as “seed phases” e drenar fundos.

“Seed phrase” (“frase semente”, em tradução livre) refere-se a uma série de 12 a 24 palavras simples, gerada pela carteira cripto, que dá acesso às criptomoedas presentes nela.

Usuários de Phantom foram afetados

Em uma declaração, Phantom apontou que uma fonte não-Phantom foi responsável por alguns usuários terem sido afetados.

“Embora alguns usuários de Phantom tenham sido afetados, em cada caso que revisamos, descobrimos que os usuários haviam importado as ‘seed phrases’/chaves privadas de ou para uma carteira não-Phantom”, disse a empresa.

Em 4 de agosto, Slope comunicou que não tinha uma resposta definitiva para a causa da brecha na segurança. Na mais recente atualização, na segunda-feira (8), Slope disse estar finalizando a investigação, trabalhando com autoridades e com TRM Labs, empresa de inteligência blockchain.

Entre para o grupo do Crypto Times no Telegram!

Você acessa as notícias do mundo cripto em tempo real e ainda pode participar das discussões da comunidade. Entre agora para o grupo do Crypto Times no Telegram!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar