1. TugaTech » Software » Noticias de Software
Siga-nos

Solana com hacker

 

Um SDK baseado em Javascript da blockchain Solana foi recentemente alvo de um ataque, tendo estado a distribuir uma versão maliciosamente modificada durante algumas horas. Esta versão teria como objetivo roubar chaves privadas de carteiras da blockchain.

 

A Solana oferece uma SDK em Javascript, a web3.js, que é usada por várias plataformas para ajudar a interligar as carteiras dos utilizadores com a plataforma de blockchain e aplicações descentralizadas.

De acordo com a empresa de segurança Socket, durante várias horas, o SDK foi modificado para integrar código que teria como objetivo roubar as carteiras das vítimas, obtendo as suas chaves privadas e enviando os fundos para outras carteiras em controlo dos atacantes.

 

O ataque foi identificado nas versões 1.95.6 e 1.95.7 do @solana/web3.js, que conta atualmente com mais de 350.000 downloads no npm. O ataque foi igualmente confirmado pela Solana, que em comunicado indica que uma das contas dos programadores da entidade, que teria permissões de publicação, foi recentemente roubada, permitindo aos atacantes enviarem o conteúdo malicioso para produção.

 

Depois das modificações maliciosas, a entidade foi rapidamente notificada, tendo lançado a versão 1.95.8 sem o conteúdo malicioso. Ao mesmo tempo, foram ainda aplicadas medidas de proteção para garantir que todas as contas com permissões de publicação estariam seguras.

 

Com este ataque, além de poderem obter as chaves privadas de todas as carteiras que se interligava via o SDK, os atacantes poderiam ainda transferir os fundos das mesmas e os NFTs para outras carteiras.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech