Betroffen sind alle virtuellen Wallets, die im Zusammenhang mit der Slope Mobile Wallet Application stehen, darunter Phantom und der NFT-Marktplatz Magic Eden. Hardware Wallets sind aber nicht betroffen. Die Anbieter empfehlen einen Wechsel zu einer nicht auf Slope basierenden Wallet und einem Neuerstellen des Seeds.
In der Nacht von Dienstag zu Mittwoch begannen die Transaktionen der betroffenen Wallets, dabei wurden zu Beginn rund 2.000 Wallets in einer Stunde leergeräumt. Da die Transaktionen von den Wallets automatisch signiert wurden, wies dies auf kompromittierte Private Schlüssel hin. Slope räumte mittlerweile ein, dass die Schlüssel nach einer verschlüsselten TLS-Übertragung, im Klartext auf ihren Servern, gespeichert wurde.
Als die Sicherheitslücke erkannt wurde, wurde die Serverseitige Speicherung direkt abgestellt. Unklar ist, wie es dazu kam, dass sich die Slope Walletapp quasi wie eine Maleware verhielt.
Laut Ottersec, die von Slope beauftrage Sicherheitsfirma, seien jedoch nur 1.400 der im Hack geplünderten Adressen auf den Servern hinterlegt gewesen. Deshalb wird aktuell noch nach weiteren Sicherheitslücken gesucht.
Quelle:
https://slope-finance.medium.com
https://twitter.com/slope_finance