Децентрализованная научная платформа Pump Science принесла извинения своим пользователям после того, как ее закрытый ключ был случайно опубликован на GitHub. Утекший закрытый ключ, T5j2UB…jjb8sc, позволил «известному злоумышленнику» захватить кошелек и создать мошеннические токены, привязанные к профилю Pump.fun.
В серии сообщений на платформе X, опубликованных с 25 по 27 ноября, компания Pump Science сообщила о взломе одного из своих кошельков и призвала пользователей не доверять никаким токенам, выпущенным через профиль на Pump.fun. Платформа даже изменила название своего профиля на Pump.fun на «dont_trust», чтобы предупредить пользователей о нежелательности покупки новых токенов.
Компания Pump Science сообщила о кибератаке на один из адресов своих кошельков
Компания уточнила, что закрытый ключ T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, связанный с их профилем на Pump.fun, был скомпрометирован, что позволило «известному злоумышленнику» запустить мошеннические токены уролитина (URO) и рифампицина (RIF).
enj Лейбовиц из Pump Science заявил : «Мы не хотим преуменьшать масштабы этой ошибки; мы полностью признаем, что это огромная проблема и промах с нашей стороны», принеся извинения пользователям платформы.
enjтакже гарантировал, что подобныеdentбольше никогда не повторятся, и заявил, что платформа больше не будет выпускать токены на Pump.fun.
Кроме того, платформа DeSci подчеркнула, что безопасность будет для нее главным приоритетом. Она планирует проводить консультативные и конкурентные аудиты своего приложения и смарт-trac. После завершения всех необходимых аудитов запуск новых токенов состоится в следующем году.
Компания даже сотрудничает с фирмой Blockaid, специализирующейся на безопасности блокчейна, чтобы tracлюбые новые выпуски криптовалюты с скомпрометированного адреса.
Компания Pump Science подозревает, кто мог быть злоумышленником
Компания Pump Science указала на BuilderZ, компанию-разработчика программного обеспечения Solana, как на частично виновную вdent. Они обвинили фирму в том, что она оставила закрытый ключ от кошелька для разработчиков «T5j2U…jb8sc» открытым в своем репозитории GitHub и ошибочно полагала, что он принадлежит тестовому кошельку.
Однако они пояснили, что после анализа методов, использованных для запуска токенов в блокчейне Solana, они не считают BuilderZ злоумышленником.
Вместо этого компания Pump Science считает, что хакером мог быть тот же человек или группа людей, которые взломали кошелек, принадлежащий Джеймсу Пачеко, основателю платформы токенизации товаров «elmnts», работающей на Solana
