به گزارش پایگاه خبری تحلیلی رادار اقتصاد، پس از هک، توسعهدهندگان سولانا نشان دادند علت اصلی سوء استفاده از کلیدهای خصوصیای است که در کیف پول موبایل Slope ایجاد، وارد یا استفاده شده بودند.
اگرچه بخشی از جامعه سولانا را مقصر این هک دانستهاند، به نظر میرسد تحلیل جدید از این سوءاستفاده شبکه را از هر گونه مسئولیتی مبرا میکند.
در یک سری توییت در تاریخ ۳ آگوست، شرکت تجزیه و تحلیل پوینت نتورک (Point Network) به اولین نشانه این که چرا سولانا مقصر نیست، اشاره کرد: زیرا تنها دو کیف پول شبکه تحت تأثیر قرار گرفتند. تجزیه و تحلیل آنچه برای کیف پولها رخ داده نشان میدهد احراز هویت دو عاملی غیرمتمرکز ضعیف ممکن است دلیل اصلی باشد.
سولانا قادر به تشخیص کاربران واقعی و جعلی نیست
به نظر میرسد شخص ثالثی به کلیدهای خصوصی دسترسی داشته است و در این مورد، سولانا هیچ وسیلهای برای تمایز بین مالکان واقعی و جعلی ندارد.
پوینت نتورک گفت: «در اصل، ریشه مشکل این است که شبکه سولانا هیچ راهی برای تمایز بین مالک واقعی و جعلی ندارد و فقط به مالک واقعی اجازه دسترسی به بازپرداخت را میدهد.»
علاوه بر این، پوینت نتورک اشاره کرد که این سوءاستفاده میتواند از طریق چند امضا و کیف پولهای سختافزاری نیز اجرا شود، اما این رویکرد بسیار بعید است. جالب است که سولانا همچنین در ۳ آگوست تأیید کرد که هیچ مدرکی وجود ندارد که کیف پولهای سختافزاری شبکه تحت تاثیر قرار گرفته باشند.
هر شبکهای میتواند تحت تأثیر قرار گیرد
در نهایت، این شرکت تجزیه و تحلیل به این نتیجه رسید که چنین حملهای میتواند بر هر شبکهیی، نه تنها سولانا، تأثیر بگذارد.
این سرقت نه تنها در یک موقعیت جهانی که هزاران کیف پول به نحوی تحت تأثیر قرار میگیرند، ممکن است اتفاق بیفتد، بلکه در شرایط عادی نیز اگر کلید خصوصی شما به طور تصادفی فاش شود یا دستگاه شما در معرض خطر قرار گیرد، اتفاق میافتد.
قابل توجه است که این ادعا با برداشت فانتوم مطابقت دارد و معتقد است که «این یک موضوع خاص فانتوم نیست.»
اگرچه جزئیات این هک عمدتاً نامشخص است، این شرکت خاطرنشان کرد که تقریباً ۷۷۶۷ از کیف پولهای سولانا تحت تأثیر قرار گرفته است، هم کیف پولهای تلفن همراه و هم برنامههای مرورگر.
نظر شما