Tech

Solana Wallet Slope казва, че няма доказателства, свързващи пропуска в сигурността с хакване за $4 милиона

08/12/2022
Новини за Bitcoin Ethereum

Доставчикът на мобилен портфейл Solana Slope Finance, за който се твърди, че е отговорен за неотдавнашния инцидент за милиони долари, призна за уязвимост в сигурността, като добави, че няма доказателства, свързващи пропуска в сигурността с хака.

Изображение

Това е въпреки факта, че изследователите на Solana Labs имат ловък сигурността на доставчика на портфейла пропуска като причина за хакването над 4 милиона долара, което се случи по-рано през август.

  • Наклон, издаден a изявление в четвъртък (11 август 2022 г.), разкривайки подробности от собственото си разследване по въпроса. Това беше направено в сътрудничество с компанията за киберпрестъпления TRM и одиторите OtterSec и SlowMist.
  • Според Slope няма „няма убедителни доказателства“, свързващи уязвимостта в неговата система с хака. Slope заяви, че само 1,444 от адресите на портфейла му са били потвърдени, че са били източени по време на атаката.
  • Въпреки това има 9,232 засегнати адреса на портфейла, както е посочено в множество доклади за хакването и съпоставени в това табло за управление на Dune Analytics.
  • Изявлението на Slope добавя, че уязвимостта на сигурността е зад криптиран сървър. Достъпът до този сървър също изискваше протокол за трифакторно удостоверяване. Услугата за портфейли наистина призна, че такава уязвимост не е трябвало да съществува на първо място.
  • Изследователите на Solana Labs по-рано посочиха недостатък в архитектурата за сигурност на Slope. Този недостатък видя, че фразите за семената на портфейла се съхраняват в обикновен текст. Началните фрази в крипто са мнемонични низове от 12 или 24 думи, които се генерират, когато потребител създава портфейл. Тази фраза е необходима за достъп до средства в портфейла.

„Не открихме допълнителни уязвимости по време на разследването и интензивното наблюдение от множество страни“, заяви Slope в днешната публикация в блога, добавяйки, че „следователно, ние вярваме, че последната версия на Slope Wallet е безопасна за използване. Екипът на Slope ще продължи да получава редовни одитни доклади и да работи непрекъснато с професионалисти по сигурността.“

СПЕЦИАЛНА ОФЕРТА (Спонсориран)

Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).

Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.

Източник: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/