Pump Science si scusa dopo che la fuga di notizie sulle chiavi di GitHub ha portato a token fraudolenti

Pump Science, una piattaforma scientifica decentralizzata, si è scusata con i suoi utenti dopo che la sua chiave privata è stata inavvertitamente esposta su GitHub. La chiave privata trapelata, T5j2UB…jjb8sc, ha permesso a un "noto aggressore" di dirottare il portafoglio e creare token fraudolenti collegati al suo profilo Pump.fun. 

In una serie di post pubblicati su X tra il 25 e il 27 novembre, Pump Science ha rivelato la violazione della sicurezza di uno dei suoi indirizzi di portafoglio e ha chiesto ai suoi utenti di non fidarsi di alcun token rilasciato sul suo profilo Pump.fun. La piattaforma ha persino cambiato il nome del suo profilo Pump.fun in "dont_trust" per avvertire gli utenti di non acquistare alcun token appena lanciato.

Pump Science ha rivelato l'attacco alla sicurezza su uno dei suoi indirizzi di portafoglio

La società ha chiarito che la chiave privata, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, collegata al loro profilo Pump.fun, è stata compromessa, consentendo all'aggressore noto di lanciare token fraudolenti di Urolithin (URO) e Rifampicin (RIF).  

di Pump ScienceenjIl 27 novembre, durante una sessione X AMA, ha dichiarato: "Non vogliamo minimizzare la gravità dell'errore; riconosciamo pienamente che si tratta di un problema enorme e di uno sbaglio da parte nostra", scusandosi con gli utenti della piattaforma.

Benjha inoltre garantito che talidentnon si sarebbero mai più verificati e ha dichiarato che la piattaforma non avrebbe più rilasciato token su Pump.fun.

Inoltre, la piattaforma DeSci ha ribadito che la sicurezza sarà la sua massima priorità. Prevede di integrare audit consultivi e competitivi sulla sua applicazione etracintelligenti. Una volta completati tutti gli audit necessari, i nuovi token saranno lanciati l'anno prossimo.

Sta addirittura collaborando con la società di sicurezza blockchain Blockaid per traceventuali nuove monete provenienti dall'indirizzo compromesso.

Pump Science ha i suoi sospetti su chi potrebbe essere l'aggressore

Pump Science ha indicato BuilderZ, un'azienda di software con sede Solana, come parzialmente responsabiledent. L'azienda è stata accusata di aver lasciato la chiave privata del portafoglio dello sviluppatore "T5j2U…jb8sc" esposta nel proprio repository GitHub, credendo erroneamente che appartenesse a un portafoglio di prova.

Tuttavia, hanno spiegato che, dopo aver analizzato le tecniche utilizzate per lanciare i token sulla catena di Solana, non pensavano che BuilderZ fosse l'attaccante. 

Pump Science ritiene invece che l'hacker potrebbe essere la stessa persona o lo stesso gruppo di persone che ha hackerato un portafoglio di proprietà di James Pacheco, uno dei fondatori della piattaforma di tokenizzazione delle materie prime "elmnts" con sede Solana