솔라나 해킹, 슬로프 지갑 사용된 Sentry 서비스 취약점 존재

08/05/2022글쓴이: W, Lynn

조회수: 0

시가총액 9위의 인기 코인인 솔라나 기반의 지갑이 해킹되는 사고가 발생후에 슬로프(Slope) 지갑과 연관있을 가능성이 있다는 분석이 나왔다. 슬로프에서 채택한 Sentry 서비스에 취약성이 있다고 분석했다.

3일(현지시간) 솔라나 측은 트위터 계정 ‘솔라나 스테이터스’를 통해 이날 기준 7767개 지갑이 해킹으로 인한 탈취 피해를 입었으며 피해액은 최소 520만 달러(약 68억원)라고 밝혔다. 탈취된 자산은 지갑 내 솔라나 네이티브 토큰인 솔(SOL), 스플래쉬(SPL), 스테이블 코인인 USD코인(USDC) 등으로 알려졌다.

 

슬로프에서 사용하는 Sentry에 취약성 존재

솔라나 재단에서 제공한 자료에 따르면 도난당한 사용자의 약 60%가 팬텀 지갑을 사용하고 있으며, 주소 중 약 30%는 슬로프 지갑을, 나머지는 트러스트 지갑 등을 사용하고 있다.

SlowMist 보안팀은 슬로프 지갑(Android, Version: 2.2.2)을 분석한 결과에 따르면 슬로프 지갑(Android, Version: 2.2.2)은 널리 사용되는 서비스인 Sentry의 서비스를 사용하는 것으로 나타났다. Sentry는 o7e.slope.finance 도메인에서 실행되고 있으며 지갑 생성 시 니모닉 및 개인 키와 같은 민감한 데이터는 https: //o7e.slope.finance/api/4/envelvel/ 로 전송된다.

피해자 주소의 조사 30% 정도는 슬로프 지갑(Version: > = 2.2.0) Sentry의 서비스에서 수집하여 슬로프 지갑의 https://o7e.slope.finance/api/4/envelope/서버로 보내질 수 있다.

전달 오후 블록체인 보안 기관인 OtterSec은 소셜 미디어에 지난 이틀 동안 4백만 달러 이상의 자산이 솔라나 지갑에서 도난당했다고 게시했으며 Slope 모바일 앱이 TLS를 통해 허브로 니모닉을 보낸 것을 확인했다. 일반 텍스트로 저장된다. 즉, Sentry에 액세스할 수 있는 모든 사람이 사용자의 개인 키에 액세스할 수 있다.

 

Sentry 서버 로킹 삭제

슬로프는 중앙 집중식 Sentry 서버에 의해 도입된 취약점을 발견한 후 서버 측 로깅을 삭제한다.

현재 영향을 받는 9223개의 지갑 중 1444개(15%)가 이 취약점으로 추적될 수 있다. 슬로프는 감사 파트너 및 솔라나 재단과 협력하여 잠재적인 추가 공격 벡터를 발견하고 관련 법 집행 기관에 공격자에 대한 범죄 조사를 알렸다.

 

관련페이지:

솔라나(SOL)해킹 발생,300만달러 손실…국내 거래소 입출금 중단 – BTCC

솔라나 CEO “솔라나 해깅, 슬로프 지갑과 연관 가능성 있다” – BTCC

중국계 ZB거래소,입출금 중단 후 480만달러 빠져나가다..”해킹당한 듯” (btcc.com)