Solana Web3.js Vulnerability: Phantom Confirms No Impact

Binance News · 2024-12-04T00:13:34.000Z

According to Odaily, Phantom has announced that it remains unaffected by the recent vulnerability found in the @solana/web3.js library. In a statement on X, Phantom assured users that their security team has verified they have never utilized the compromised versions of @solana/web3.js. Earlier today, Anza's core developer, trent.sol, who is responsible for managing congestion on the Solana network, issued a warning on X. He stated that users of @solana/web3.js versions 1.95.6 and 1.95.7 are at risk of attacks from secret stealers that could potentially leak private keys. Users and products currently operating on these versions are advised to upgrade to version 1.95.8 to ensure security. It is important to note that version 1.95.5 is not affected by this vulnerability.

Potrivit lui Odaily, Phantom a anunțat că rămâne neafectat de vulnerabilitatea recentă găsită în biblioteca @solana/web3.js. Într-o declarație despre X, Phantom a asigurat utilizatorii că echipa lor de securitate a verificat că nu a folosit niciodată versiunile compromise ale @solana/web3.js.
Mai devreme, dezvoltatorul principal al lui Anza, trent.sol, care este responsabil de gestionarea congestiei în rețeaua Solana, a emis un avertisment asupra lui X. El a declarat că utilizatorii @solana/web3.js versiunile 1.95.6 și 1.95.7 sunt expuși riscului de atacuri de la furați secreti care ar putea scurge chei private. Utilizatorii și produsele care operează în prezent pe aceste versiuni sunt sfătuiți să facă upgrade la versiunea 1.95.8 pentru a asigura securitatea. Este important de reținut că versiunea 1.95.5 nu este afectată de această vulnerabilitate.

Vulnerabilitatea Solana Web3.js: Phantom confirmă că nu are impact

Ultimele știri