🔥 Erhalten Sie in 90 Tagen einen hochbezahlten Web3-Job. ERFAHREN SIE MEHR

Pump Science entschuldigt sich, nachdem das GitHub-Schlüsselleck zu betrügerischen Tokens geführt hat

In diesem Beitrag:

  • Die DeSci-Plattform Pump Science hat ihre Benutzer davor gewarnt, Token zu vertrauen, die über ihr Pump.fun-Profil gestartet wurden.
  • Pump Science sagte, es werde seine Token niemals auf Pump.fun veröffentlichen.
  • Während Pump Science BuilderZ teilweise für die Sicherheitsverletzung verantwortlich macht, glaubt es nicht, dass BuilderZ der Angreifer war.

Pump Science, eine dezentrale Wissenschaftsplattform, hat sich bei ihren Nutzern entschuldigt, nachdem ihr privater Schlüssel versehentlich auf GitHub offengelegt wurde. Der durchgesickerte private Schlüssel T5j2UB…jjb8sc ermöglichte es einem „bekannten Angreifer“, das Wallet zu kapern und betrügerische Token zu erstellen, die mit seinem Pump.fun-Profil verknüpft waren. 

In einer Reihe von X-Posts vom 25. bis 27. November Pump Science die Sicherheitslücke bei einer seiner Wallet-Adressen und forderte seine Benutzer auf, den auf seinem Pump.fun-Profil veröffentlichten Token nicht zu vertrauen. Die Plattform hat sogar den Namen ihres Pump.fun-Profils in „dont_trust“ geändert, um Benutzer davor zu warnen, neu eingeführte Token zu kaufen.

Pump Science hat den Sicherheitsangriff auf eine seiner Wallet-Adressen aufgedeckt

Das Unternehmen stellte klar, dass der private Schlüssel T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, der mit seinem Pump.fun-Profil verknüpft ist, kompromittiert wurde, was es „dem bekannten Angreifer“ ermöglichte, betrügerische Urolithin (URO)- und Rifampicin (RIF)-Tokens zu starten.  

B enj i Leibowitz sagte : „Wir wollen nicht schmälern, wie sehr das ein Fehler war; Wir sind uns voll und ganz bewusst, dass dies ein großes Problem und ein Fehltritt unsererseits ist“, und entschuldigte sich bei den Nutzern der Plattform.

Darüber hinaus garantierte enj , dass sich solche dent nie wieder ereignen würden, und erklärte, dass die Plattform keine Token mehr auf Pump.fun freigeben werde.

Siehe auch:  Solana brennt; über 10 Millionen eindeutige aktive Adressen für 8 Wochen, Tendenz steigend

Darüber hinaus hat die DeSci-Plattform behauptet, dass Sicherheit oberste Priorität haben wird. Es ist geplant, Beratungs- und Wettbewerbsprüfungen in seine Bewerbungs- und Smart trac einzubeziehen. Sobald alle erforderlichen Prüfungen abgeschlossen sind, werden alle neuen Token im nächsten Jahr eingeführt.

Es arbeitet sogar mit dem Blockchain-Sicherheitsunternehmen Blockaid zusammen, um alle neuen Mints von der kompromittierten Adresse zu trac .

Pump Science hat einen Verdacht, wer der Angreifer sein könnte

Pump Science wies darauf hin, dass BuilderZ, ein Solana ansässiges Softwareunternehmen, teilweise für den dent verantwortlich sei. Sie beschuldigten das Unternehmen, den privaten Schlüssel für die Entwickler-Wallet „T5j2U…jb8sc“ in ihrem GitHub-Repository offengelegt zu haben und fälschlicherweise zu glauben, dass er zu einer Test-Wallet gehöre.

Sie erklärten jedoch, dass sie nach der Analyse der Techniken, die zum Starten von Token in der Kette von Solana verwendet wurden, nicht glaubten, dass BuilderZ der Angreifer sei. 

Stattdessen glaubt Pump Science, dass es sich bei dem Hacker um dieselbe Person oder Personengruppe handeln könnte, die eine Wallet von James Pacheco gehackt hat, einem Gründer der auf Solana basierenden Rohstoff-Tokenisierungsplattform „elmnts“.

Ein Schritt-für-Schritt-System zum Start Ihrer Web3-Karriere und zur Erlangung hochbezahlter Krypto-Jobs in 90 Tagen.

Einen Link teilen:

Haftungsausschluss. Die bereitgestellten Informationen sind keine Handelsberatung. Cryptopolitan.com haftet nicht für Investitionen, die auf der Grundlage der auf dieser Seite bereitgestellten Informationen getätigt wurden. Wir tron dringend unabhängige dent und/oder Beratung durch einen qualifizierten Fachmann, bevor Sie Anlageentscheidungen treffen.

Meist gelesen

Die meisten gelesenen Artikel werden geladen...

Bleiben Sie über Krypto-Neuigkeiten auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang

Wahl des Herausgebers

Editor's Choice-Artikel werden geladen...
Abonnieren Sie CryptoPolitan