Tehnologija

Solana Wallet Slope kaže da nema dokaza koji povezuju sigurnosni propust s hakiranjem vrijednim 4 milijuna dolara

08/12/2022
Bitcoin Ethereum vijesti

Dobavljač mobilnih novčanika Solana Slope Finance, za kojeg se kaže da je odgovoran za nedavni incident vrijedan više milijuna dolara, priznao je sigurnosnu ranjivost dodajući da nema dokaza koji povezuju sigurnosni propust s hakiranjem.

Slika

To je unatoč činjenici da su istraživači Solana Labsa kradljiv sigurnosni propust pružatelja novčanika kao uzrok hakiranja vrijednog preko 4 milijuna dolara koje se dogodilo ranije u kolovozu.

  • Nagib je izdao a izjava u četvrtak (11. kolovoza 2022.), otkrivajući detalje vlastite istrage o tom pitanju. To je učinjeno u suradnji s tvrtkom za kibernetički kriminal TRM i revizorima OtterSec i SlowMist.
  • Prema Slopeu, nema "uvjerljivih dokaza" koji povezuju ranjivost u njegovom sustavu s hakiranjem. Slope je naveo da je potvrđeno da su samo 1,444 njegove adrese novčanika ispražnjene tijekom napada.
  • Međutim, postoje 9,232 zahvaćene adrese novčanika, kao što je navedeno u višestrukim izvješćima o hakiranju i uspoređeno na ovoj nadzornoj ploči Dune Analytics.
  • Slopeova izjava dodaje da je sigurnosna ranjivost iza šifriranog poslužitelja. Pristup ovom poslužitelju također je zahtijevao trofaktorski protokol provjere autentičnosti. Usluga novčanika je priznala da takva ranjivost uopće nije trebala postojati.
  • Istraživači Solana Labsa ranije su ukazali na grešku u sigurnosnoj arhitekturi Slopea. Ova mana je dovela do pohranjivanja početnih fraza novčanika u običnom tekstu. Početne fraze u kriptovaluti su mnemonički nizovi od 12 ili 24 riječi koje se generiraju kada korisnik kreira novčanik. Ova fraza je potrebna za pristup sredstvima u novčaniku.

"Nismo pronašli nikakve dodatne ranjivosti tijekom istrage i intenzivnog ispitivanja od strane više strana", naveo je Slope u današnjem postu na blogu, dodajući da "stoga vjerujemo da je najnovija zakrpana verzija Slope Walleta sigurna za korištenje. Slope tim nastavit će dobivati ​​redovita revizorska izvješća i kontinuirano surađivati ​​sa sigurnosnim stručnjacima.”

POSEBNA PONUDA (sponzorirana)

Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).

Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.

Izvor: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/