Tech

Solana Wallet Slope hovorí, že žiadne dôkazy spájajúce bezpečnostnú chybu s hackovaním za 4 milióny dolárov

08/12/2022
Novinky o bitcoinových etéroch

Poskytovateľ mobilnej peňaženky Solana Slope Finance, ktorý je údajne zodpovedný za nedávny multimiliónový incident, sa priznal k bezpečnostnej zraniteľnosti a dodal, že neexistujú žiadne dôkazy, ktoré by spájali bezpečnostnú chybu s hackom.

Obraz

A to aj napriek tomu, že výskumníci Solana Labs majú Fingered Zabezpečenie poskytovateľa peňaženky zaniklo ako príčina hacknutia za viac ako 4 milióny dolárov, ku ktorému došlo začiatkom augusta.

  • Svah vydal a vyhlásenie vo štvrtok (11. augusta 2022), pričom odhalila podrobnosti o svojom vlastnom vyšetrovaní tejto záležitosti. Stalo sa tak v spolupráci s kybernetickou spoločnosťou TRM a audítormi OtterSec a SlowMist.
  • Podľa Slope neexistuje „žiadny presvedčivý dôkaz“, ktorý by spájal zraniteľnosť v jeho systéme s hackom. Spoločnosť Slope uviedla, že počas útoku bolo potvrdených vyčerpaných iba 1,444 XNUMX adries jej peňaženky.
  • Existuje však 9,232 XNUMX ovplyvnených adries peňaženky, ako je uvedené vo viacerých správach o hacknutí a zhromaždených na tomto informačnom paneli Dune Analytics.
  • Vo vyhlásení Slope sa dodalo, že bezpečnostná chyba bola za šifrovaným serverom. Prístup k tomuto serveru tiež vyžadoval trojfaktorový autentifikačný protokol. Služba peňaženky pripustila, že takáto zraniteľnosť by v prvom rade nemala existovať.
  • Výskumníci Solana Labs predtým poukázali na chybu v bezpečnostnej architektúre Slope. Tento nedostatok videl, že počiatočné frázy peňaženky sa ukladajú ako obyčajný text. Počiatočné frázy v kryptomene sú mnemotechnické reťazce s 12 alebo 24 slovami, ktoré sa vygenerujú, keď používateľ vytvorí peňaženku. Táto fráza je potrebná na prístup k finančným prostriedkom v peňaženke.

„Počas vyšetrovania a intenzívneho skúmania viacerými stranami sme nenašli žiadne ďalšie zraniteľnosti,“ uviedol Slope v dnešnom blogovom príspevku a dodal, že „preto veríme, že používanie najnovšej opravenej verzie Slope Wallet je bezpečné. Tím Slope bude aj naďalej dostávať pravidelné audítorské správy a priebežne spolupracovať s bezpečnostnými profesionálmi.“

ŠPECIÁLNA PONUKA (Sponzorované)

Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).

Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.

Zdroj: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/