Соучредитель и генеральный директор Solana Labs Анатолий Яковенко заявил, что инцидент со взломом горячих кошельков на Solana может быть связан с атакой цепочки поставок на кошельки, использующие операционную систему Apple iOS.
Атаки на цепочку поставок происходят, когда хакер вводит и изменяет программное обеспечение, внедряя свой вредоносный код в систему. Вставки кода могут использоваться для доставки вредоносной полезной нагрузки или бэкдора. По данным разработчиков Solana, есть вероятность, что злоумышленник атаковал библиотеки iOS-кошелька, чтобы извлечь закрытые ключи.
Яковенко пришел к такому выводу, основываясь на том факте, что взломанный кошельки ранее не взаимодействовали с децентрализованными приложениями и какое-то время оставались неактивными. Это указывает на то, что хакеры могли извлечь закрытые ключи без помощи обычных фишинговых атак.
Получение доступа к закрытым ключам означает, что хакеры могли беспрепятственно переводить средства из кошельков.
