Ключови храни за вкъщи
- Slope призна, че е открил критична уязвимост в своя портфейл Solana за мобилни устройства днес.
- Въпреки че уязвимостта постави много активи в опасност, Slope каза, че няма „убедителни доказателства“, че тя е причинила експлойта на портфейла на Solana за 5 милиона долара по-рано този месец.
- Разработчикът на портфейла подчерта, че броят на хакнатите портфейли е значително по-голям от тези, изложени на уязвимостта, което предполага, че хакерите може да са използвали друг неотчетен вектор на атака.
Споделете тази статия
Slope каза, че ще работи за преследването на хакера, възстановяването на откраднатите активи и оздравяването на потребителите.
Slope притежава критична уязвимост на портфейла
Slope призна за сериозна уязвимост на сигурността в своя мобилен портфейл Solana.
In изявление в четвъртък, третият доставчик на портфейла Solana призна, че е открил уязвимост в изпълнението на услугата Sentry на своя мобилен портфейл, която неволно регистрира чувствителни данни. Фирмата обаче каза, че няма "убедителни доказателства", че уязвимостта е свързана с подвигът на 3 август, когато над 9,232 5 адреса на Solana бяха източени за над $XNUMX милиона.
„Въпреки че няма убедителни доказателства от одиторите, които да свържат уязвимостта на Slope с експлойта, самото му съществуване изложи на опасност много активи“, каза разработчикът на портфейла в изявлението, като се извини на своите потребители и обеща да работи по намирането на хакер, възстановяване на средствата и оздравяване на потребителите.
След експлойта на Solana за 5 милиона долара по-рано този месец, експерти по сигурността спекулира в Twitter, че инцидентът вероятно включва „атака на веригата за доставки“ на портфейлите на Solana. Скоро след това се твърди, че редица детективи от сигурността намерени че Slope е изтекъл личните ключове на своите потребители, като ги е записал обикновен текст on Караулсървърите на. Сега Slope призна – макар и двусмислено – уязвимостта, но отрече да е намерил убедителни доказателства, че „всички слоеве на сигурност“ са били компрометирани.
Според Slope независимите одити разкриха, че броят на хакнатите адреси е значително по-голям от броя на адресите, изложени на уязвимостта, повдигайки въпроси дали друг, все още неотчетен вектор на атака е свързан с експлойта.
Slope каза, че независимите одитори не са открили допълнителни проблеми със сигурността и че скоро ще сподели повече подробности относно мерките за възстановяване на активи за жертвите, засегнати от експлоатацията.
Разкриване: Към момента на писане авторът на тази статия притежава ETH и няколко други криптовалути.
Споделете тази статия
Източник: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss