Встречайте #MNEMOGATE. Скомпрометированные кошельки в блокчейнах на базе Cosmos.#MNEMOGATE. Скомпрометированные кошельки в блокчейнах на базе Cosmos. Перевод.
Недавно наша исследовательская группа SOLAR Labs и MightyFrog нашла один очень простой способ потерять все ваши токены из-за путающего пользователей названия одного из параметров транзакций. Некоторые пользователи опубликовали свои мнемоники (приватные ключи кошельков, другими словами) в поле MEMO, которое служит простым "комментарием" к транзакции и доступно всеобщему обозрению в блокчейне.
Наша команда предприняла меры, чтобы взять ситуацию под контроль и сохранить токены невнимательных пользователей:
1) Во-первых, мы представили сайт, на котором можно проверить, скомпрометирован ли ваш кошелек. Просканировав сети Cosmos, Persistence, CertiK, Akash и Sentinel, мы нашли кошельки с токенами общей суммой более чем на 1,300,000 долларов США. Проверьте, что ваш кошелек не скомпрометирован.
2) Мы делегировали большинство доступных токенов таких кошельков надежным валидаторам сети. Это сделано для того, чтобы никто не мог списать токены с ваших кошельков без вашего согласия. Для сети Sentinel — это наш SOLAR Validator и Amphibious, а для других блокчейнов мы выбрали ТОП-1 валидатора сети. Токены не могут быть списаны до разделегирования, а период разделегирования достаточно долгий, чтобы принять меры по дальнейшему спасению утопающих.
3) Мы подготовим ряд Pull Request'ов в приложения кошельков, дабы убедиться, что параметр MEMO переименован во что-то более понятное и никто из пользователей не публикует свои мнемоники на всеобщее обозрение через него.
Также, запустили "горячий" адрес эл. почты, по которому помогаем тем, кто пострадал от этой проблемы — help@wasmywalletleaked.com. Пишите, если у вас есть какие-то вопросы.
Следите за новостями,
Александр Литреев
CEO в Solar Labs
Пейте воду, мойте руки и держите свою мнемонику в секрете.
Недавно наша исследовательская группа SOLAR Labs и MightyFrog нашла один очень простой способ потерять все ваши токены из-за путающего пользователей названия одного из параметров транзакций. Некоторые пользователи опубликовали свои мнемоники (приватные ключи кошельков, другими словами) в поле MEMO, которое служит простым "комментарием" к транзакции и доступно всеобщему обозрению в блокчейне.
Наша команда предприняла меры, чтобы взять ситуацию под контроль и сохранить токены невнимательных пользователей:
1) Во-первых, мы представили сайт, на котором можно проверить, скомпрометирован ли ваш кошелек. Просканировав сети Cosmos, Persistence, CertiK, Akash и Sentinel, мы нашли кошельки с токенами общей суммой более чем на 1,300,000 долларов США. Проверьте, что ваш кошелек не скомпрометирован.
2) Мы делегировали большинство доступных токенов таких кошельков надежным валидаторам сети. Это сделано для того, чтобы никто не мог списать токены с ваших кошельков без вашего согласия. Для сети Sentinel — это наш SOLAR Validator и Amphibious, а для других блокчейнов мы выбрали ТОП-1 валидатора сети. Токены не могут быть списаны до разделегирования, а период разделегирования достаточно долгий, чтобы принять меры по дальнейшему спасению утопающих.
3) Мы подготовим ряд Pull Request'ов в приложения кошельков, дабы убедиться, что параметр MEMO переименован во что-то более понятное и никто из пользователей не публикует свои мнемоники на всеобщее обозрение через него.
Также, запустили "горячий" адрес эл. почты, по которому помогаем тем, кто пострадал от этой проблемы — help@wasmywalletleaked.com. Пишите, если у вас есть какие-то вопросы.
Следите за новостями,
Александр Литреев
CEO в Solar Labs
Пейте воду, мойте руки и держите свою мнемонику в секрете.
