ASH:慢雾:Slope钱包安卓V2.2.2版本的Sentry服务存在私钥泄露

慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户中约60%使用Phantom、约30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时,发现其使用了Sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/,并发现Version:>=2.2.0包中的Sentry服务会收集助记词发给“o7e.slopefinance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布,所以Slope该日期之后的用户受到影响。对于另外60%的使用Phantom钱包用户,分析Phantom钱包后发现,Phantom也使用Sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DOT比特币:Tether正式宣布将支持PoS以太坊

USDT发行商Tether在其官网上正式宣布支持以太坊从PoW到PoS的过渡。Tether称,将密切关注这一事件的进展和准备工作,并将按照官方的时间表支持PoS以太坊,并且“重要的是不要让PoS.

[0:0ms0-8:687ms