Ключова библиотека на Solana била компрометирана с цел да краде крипто и пароли
От управлението на известната блокчейн мрежа и едноименна криптовалута Solana признаха за рискова офанзива към значима тяхна библиотека. От компанията оповестяват, че краткотрайно JavaScript библиотеката solana/web3.js, употребена от децентрализираните приложения е съдържала код, целящ кражбата на данни. Инцидентът влиза в категорията на класическа офанзива към веригата за доставка.
Първите, които откриват офанзивата е компанията за сигурност Socket. Те предават, че незнайна страна компрометираните версии са 1.95.6 и 1.95.7 на solana/web3.js.
„ Тези компрометирани версии са съдържали инжектиран злотворен код, който е основан за кражбата на частни ключове от неподозиращи разработчици и консуматори “, пишат Socket. Това е способствала за източването на средства от портфейлите на жертвите. Самите Solana по-късно удостоверяват офанзивата. Те изясняват, че един от сметките им с право на издание е бил злепоставен от незнайна страна. Именно това е разрешило на хакерите да разгласяват зловредните версии.
„ По-рано през днешния ден, акаунт с права за издание е бил злепоставен за solana/web3.js – JavaScript библиотека, употребена постоянно от децентрализираните приложения на Solana. Това е разрешило на атакуващата страна да разгласява неразрешени и зловредни пакети, които са били модифицирани. Вследствие на това са откраднати частни ключове и са източени средства от децентрализирани приложения, като ботове, които ръководят непосредствено частните ключове “. Те прецизират, че не става дума за проблем със самия протокол на Solana. Засегнати са планове, които ръководят непосредствено частни ключове и са обновени сред 5:20 (българско време) и 10:25 часа на 02.12. Двете версии са били отстранени скоро след откриването им. Установено е, че са откраднати малко над $184 000.
