Pump Science钱包遭攻击:GitHub泄露密钥引发安全漏洞
11月26日消息,Pump Science在X平台发文称,公司的GitHub存储库中存放的一项关键文件被攻击者利用,导致其钱包地址T5j2U.....b8sc遭到入侵。根据Pump Science的公开声明,攻击者通过查看该公司GitHub上的源代码,找到了该钱包的密钥对(keypair)。最初,这个密钥对是为了测试目的而存放在GitHub中的,开发团队并未意识到其泄露的风险,认为这些信息对安全性没有影响。然而,正是这一疏忽,最终导致了钱包的被攻击。
问题的关键在于该钱包地址T5j2U.....b8sc被标记为URO和RIF代币的链下代币创建者,并且在Pump Science的相关平台pump.fun上出现了该钱包的信息。该钱包被认为是所有其他交易应用程序上这两个代币的部署者。攻击者利用这一信息获取了钱包的控制权,进而可能启动更多与之相关的代币,增加了潜在的安全威胁。
Pump Science在声明中进一步提醒,攻击者已经可能通过该钱包发起新的代币,建议所有与T5j2U.....b8sc钱包有关的代币都应被视为骗局。为了保障用户的安全,Pump Science特别重申,目前公司仅正式推出了URO和RIF代币,并且未来如果推出新的代币,相关信息将通过官方渠道公布,以确保透明性和安全性。
此次事件暴露了区块链项目中一个常见的安全隐患,即开发者在GitHub等公开平台上上传代码时,未能充分考虑密钥等敏感信息的保护措施。这不仅给Pump Science带来了潜在的经济损失,也对其声誉造成了一定影响。区块链项目团队需要更加重视代码的安全性,防止类似事件的发生,确保用户资产和数据的安全。
Pump Science表示,将对该事件进行深入调查,并加强未来的安全措施,确保类似的漏洞不会再次发生。