MÜNCHEN (IT BOLTWISE) – Die dezentrale Wissenschaftsplattform Pump Science hat sich bei ihren Nutzern entschuldigt, nachdem ein privater Schlüssel auf GitHub geleakt wurde. Dies ermöglichte einem bekannten Angreifer, betrügerische Token über das Pump.fun-Profil zu erstellen.
Die dezentrale Wissenschaftsplattform Pump Science steht nach einer schwerwiegenden Sicherheitslücke unter Druck. Ein privater Schlüssel wurde auf GitHub geleakt, was einem bekannten Angreifer ermöglichte, betrügerische Token über das Pump.fun-Profil zu erstellen. In einer offenen Fragerunde auf der Plattform X am 27. November entschuldigte sich Benji Leibowitz von Pump Science bei den Nutzern und erkannte die Schwere des Vorfalls an. Er versicherte, dass ein solcher Fehler nicht noch einmal passieren werde und künftige Token nicht mehr über Pump.fun gestartet werden.
Bereits am 25. und 26. November hatte Pump Science auf X erklärt, dass die privaten Schlüssel, die mit ihrem Pump.fun-Profil (pscience) verknüpft sind, auf GitHub geleakt wurden. Dies ermöglichte es dem Angreifer, neue, betrügerische Token zu erstellen, darunter Urolithin B bis Urolithin E ($URO) und Cocaine ($COKE). Pump Science betonte, dass man keinem neuen Token vertrauen solle, das von diesem Profil gestartet wurde, da das Wallet kompromittiert sei.
Um weiteren Schaden zu verhindern, hat Pump Science sein Pump.fun-Profil in “dont_trust” umbenannt und eine Partnerschaft mit dem Blockchain-Sicherheitsunternehmen Blockaid geschlossen, um neue Token-Mints von dieser Adresse zu kennzeichnen. Teilweise gibt Pump Science dem Solana-basierten Softwareunternehmen BuilderZ die Schuld, da der private Schlüssel für die Entwickler-Wallet-Adresse “T5j2U…jb8sc” in dessen GitHub-Codebasis hinterlegt war. BuilderZ hatte irrtümlich angenommen, dass es sich um Schlüssel für eine Test-Wallet handelte.
Dennoch erklärte Pump Science, dass der Angreifer nicht BuilderZ sein könne, da der Mechanismus, mit dem die Token auf Solanas Blockchain gebracht wurden, unterschiedlich war. Stattdessen vermutet Pump Science, dass der Hacker dieselbe Person oder Gruppe ist, die eine Wallet von James Pacheco, einem Gründer der Solana-basierten Rohstoff-Tokenisierungsplattform “elmnts”, gehackt hat.
Als Reaktion auf den Vorfall plant das DeSci-Protokoll eine vollständige Überprüfung seiner Frontend- und zukünftigen Releases. Zudem soll ein Bug-Bounty-Programm für Penetrationstests des Protokolls durchgeführt und verbesserte Lösungen für das Schlüsselmanagement und die Sicherheit erkundet werden. Neue Token werden erst dann auf Pump Science gestartet, wenn die App und die Smart Contracts vollständig auditiert wurden, um die Sicherheit zu gewährleisten.
Pump Science ermöglicht den Handel mit Token, die an Langlebigkeitsmedikamente gebunden sind. Die einzigen beiden Token sind Rifampicin (RIF) und Urolithin A (URO), die laut CoinGecko-Daten Marktkapitalisierungen von 85,6 Millionen und 37,2 Millionen US-Dollar aufweisen. Rifampicin wird zur Behandlung von Tuberkulose eingesetzt, während Urolithin A ein Nahrungsergänzungsmittel ist, das die mitochondriale Aktivität moduliert und potenzielle antioxidative und entzündungshemmende Vorteile bietet.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Chef de Rang (m/w/d) für unser italienisches Restaurant Ai Pero
Product Owner (w/m/d) AI & ML Netzanalyse – Next Generation Energy Platform
Referent des Präsidenten für KI-Schwerpunkt (m/w/d)
Senior IT-Sicherheitsmanager (m/w/d) – Schwerpunkt KI und Cloud Security
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Pump Science entschuldigt sich nach Sicherheitslücke und betrügerischen Token" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Pump Science entschuldigt sich nach Sicherheitslücke und betrügerischen Token" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Pump Science entschuldigt sich nach Sicherheitslücke und betrügerischen Token« bei Google Deutschland suchen, bei Bing oder Google News!