A Pump Science pede desculpas após vazamento de chave do GitHub levar à emissão de tokens fraudulentos

A Pump Science, uma plataforma científica descentralizada, pediu desculpas aos seus usuários após sua chave privada ter sido inadvertidamente exposta no GitHub. A chave privada vazada, T5j2UB…jjb8sc, permitiu que um "atacante conhecido" sequestrasse a carteira e criasse tokens fraudulentos vinculados ao seu perfil no Pump.fun. 

Em uma série de publicações no X, entre 25 e 27 de novembro, a Pump Science divulgou a violação de segurança em um de seus endereços de carteira e pediu aos usuários que não confiassem em nenhum token lançado em seu perfil Pump.fun. A plataforma chegou a mudar o nome do perfil Pump.fun para “dont_trust” (não_confie) para alertar os usuários a não comprarem tokens recém-lançados.

A Pump Science revelou o ataque de segurança a um de seus endereços de carteira

A empresa esclareceu que a chave privada, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, vinculada ao seu perfil no Pump.fun, foi comprometida, permitindo que o "atacante conhecido" lançasse tokens fraudulentos de Urolitina (URO) e Rifampicina (RIF).  

da Pump Scienceenj, em uma sessão de perguntas e respostas no XAMA em 27 de novembro, disse: "Não queremos minimizar a gravidade do erro; reconhecemos totalmente que foi um grande problema e um deslize da nossa parte", pedindo desculpas aos usuários da plataforma.

Benji garantiu ainda que taisdentnunca mais ocorreriam e afirmou que a plataforma não liberaria mais tokens no Pump.fun.

Além disso, a plataforma DeSci afirmou que a segurança será sua principal prioridade. Ela planeja incorporar auditorias consultivas e competitivas em seu aplicativo etracinteligentes. Assim que todas as auditorias necessárias forem concluídas, quaisquer novos tokens serão lançados no próximo ano.

A empresa está inclusive trabalhando com a Blockaid, empresa de segurança blockchain, para tracquaisquer novas emissões provenientes do endereço comprometido.

A Pump Science tem suas suspeitas sobre quem poderia ser o agressor

A Pump Science apontou a BuilderZ, uma empresa de software sediada Solana, como parcialmente culpada pelodent. Eles culparam a empresa por deixar a chave privada da carteira de desenvolvedor “T5j2U…jb8sc” exposta em seu repositório do GitHub e por acreditar erroneamente que ela pertencia a uma carteira de teste.

No entanto, eles explicaram que, após analisar as técnicas utilizadas para lançar tokens na blockchain da Solana, não acreditavam que o BuilderZ fosse o atacante. 

A Pump Science, por sua vez, acredita que o hacker pode ser a mesma pessoa ou grupo de pessoas que invadiu a carteira pertencente a James Pacheco, um dos fundadores da plataforma de tokenização de commodities "elmnts", baseada Solana