MÜNCHEN (IT BOLTWISE) – Die dezentrale Wissenschaftsplattform Pump Science hat sich bei ihren Nutzern entschuldigt, nachdem ein privater Schlüssel auf GitHub geleakt wurde. Dies ermöglichte einem bekannten Angreifer, betrügerische Token über das Pump.fun-Profil zu erstellen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die dezentrale Wissenschaftsplattform Pump Science steht nach einer schwerwiegenden Sicherheitslücke unter Druck. Ein privater Schlüssel wurde auf GitHub geleakt, was einem bekannten Angreifer ermöglichte, betrügerische Token über das Pump.fun-Profil zu erstellen. In einer offenen Fragerunde auf der Plattform X am 27. November entschuldigte sich Benji Leibowitz von Pump Science bei den Nutzern und erkannte die Schwere des Vorfalls an. Er versicherte, dass ein solcher Fehler nicht noch einmal passieren werde und künftige Token nicht mehr über Pump.fun gestartet werden.
Bereits am 25. und 26. November hatte Pump Science auf X erklärt, dass die privaten Schlüssel, die mit ihrem Pump.fun-Profil (pscience) verknüpft sind, auf GitHub geleakt wurden. Dies ermöglichte es dem Angreifer, neue, betrügerische Token zu erstellen, darunter Urolithin B bis Urolithin E ($URO) und Cocaine ($COKE). Pump Science betonte, dass man keinem neuen Token vertrauen solle, das von diesem Profil gestartet wurde, da das Wallet kompromittiert sei.
Um weiteren Schaden zu verhindern, hat Pump Science sein Pump.fun-Profil in „dont_trust“ umbenannt und eine Partnerschaft mit dem Blockchain-Sicherheitsunternehmen Blockaid geschlossen, um neue Token-Mints von dieser Adresse zu kennzeichnen. Teilweise gibt Pump Science dem Solana-basierten Softwareunternehmen BuilderZ die Schuld, da der private Schlüssel für die Entwickler-Wallet-Adresse „T5j2U…jb8sc“ in dessen GitHub-Codebasis hinterlegt war. BuilderZ hatte irrtümlich angenommen, dass es sich um Schlüssel für eine Test-Wallet handelte.
Dennoch erklärte Pump Science, dass der Angreifer nicht BuilderZ sein könne, da der Mechanismus, mit dem die Token auf Solanas Blockchain gebracht wurden, unterschiedlich war. Stattdessen vermutet Pump Science, dass der Hacker dieselbe Person oder Gruppe ist, die eine Wallet von James Pacheco, einem Gründer der Solana-basierten Rohstoff-Tokenisierungsplattform „elmnts“, gehackt hat.
Als Reaktion auf den Vorfall plant das DeSci-Protokoll eine vollständige Überprüfung seiner Frontend- und zukünftigen Releases. Zudem soll ein Bug-Bounty-Programm für Penetrationstests des Protokolls durchgeführt und verbesserte Lösungen für das Schlüsselmanagement und die Sicherheit erkundet werden. Neue Token werden erst dann auf Pump Science gestartet, wenn die App und die Smart Contracts vollständig auditiert wurden, um die Sicherheit zu gewährleisten.
Pump Science ermöglicht den Handel mit Token, die an Langlebigkeitsmedikamente gebunden sind. Die einzigen beiden Token sind Rifampicin (RIF) und Urolithin A (URO), die laut CoinGecko-Daten Marktkapitalisierungen von 85,6 Millionen und 37,2 Millionen US-Dollar aufweisen. Rifampicin wird zur Behandlung von Tuberkulose eingesetzt, während Urolithin A ein Nahrungsergänzungsmittel ist, das die mitochondriale Aktivität moduliert und potenzielle antioxidative und entzündungshemmende Vorteile bietet.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.