Tech

Slope azt mondja, hogy „nincs meggyőző bizonyíték” a Solana Wallet 5 millió dolláros feltörésének kapcsolatára

08/11/2022
Bitcoin Ethereum hírek

Kulcs elvezetések

  • A Slope elismerte, hogy ma kritikus sérülékenységet talált a Solana mobiltárcájában.
  • Míg a sérülékenység számos eszközt veszélybe sodort, Slope szerint nincs „meggyőzõ bizonyíték” arra, hogy ez okozta volna az 5 millió dolláros Solana pénztárcát a hónap elején.
  • A pénztárca fejlesztője kiemelte, hogy a feltört pénztárcák száma jelentősen meghaladta a sebezhető résnek kitett pénztárcákat, ami arra utal, hogy a hackerek egy másik, el nem számolt támadási vektort használtak.

Ossza meg ezt a cikket

Slope azt mondta, hogy sikerülne levadászni a hackert, visszaszerezni az ellopott vagyontárgyakat, és teljessé tenni a felhasználókat.

A Slope a pénztárca kritikus sebezhetőségével rendelkezik

A Slope elismerte, hogy súlyos biztonsági rést talált Solana mobiltárcájában.

In egy csütörtöki nyilatkozat, a Solana pénztárca harmadik fél szolgáltatója elismerte, hogy sérülékenységet talált a Sentry Service megvalósításában a mobiltárcáján, amely véletlenül érzékeny adatokat naplózott. A cég azonban azt mondta, hogy „nincs meggyőző bizonyíték” a sebezhetőségre a kizsákmányolást augusztus 3-án több mint 9,232 Solana címet vontak ki több mint 5 millió dollárért.

"Bár az ellenőröktől nincs meggyőző bizonyíték arra vonatkozóan, hogy a Slope sebezhetőségét a kizsákmányolással összefüggésbe hoznák, már a létezése is sok eszközt veszélybe sodor" - mondta a pénztárca fejlesztője a közleményben, elnézést kérve a felhasználóktól, és megígérte, hogy dolgoznak a hacker, visszaszerzi az alapokat, és teljessé teszi a felhasználókat.

A hónap elején végrehajtott 5 millió dolláros Solana kizsákmányolást követően biztonsági szakértők elmélkedett a Twitteren, hogy az incidens valószínűleg „ellátólánc-támadást” jelentett Solana pénztárcái ellen. Nem sokkal ezután állítólag számos biztonsági rabló talált hogy a Slope kiszivárogtatta felhasználói privát kulcsait azáltal, hogy bejegyezte őket egyszerű szöveg on Őrszemszerverei. Most Slope elismerte – bár kétértelműen – a sebezhetőséget, de tagadta, hogy meggyőző bizonyítékot talált volna arra vonatkozóan, hogy „minden biztonsági réteg” veszélybe került.  

Slope szerint a független auditok feltárták, hogy a feltört címek száma lényegesen meghaladja a sebezhető résnek kitett címek számát, ami felveti a kérdéseket, hogy más, még mindig ismeretlen támadási vektor kapcsolódik-e a kihasználáshoz.

A Slope azt mondta, hogy a független auditorok nem találtak további biztonsági problémákat, és hamarosan további részleteket oszt meg a visszaélés áldozataival kapcsolatos vagyon-visszaszerzési intézkedésekről.

Közzététel: A cikk írásakor a cikk szerzője az ETH és számos más kriptovaluta tulajdonosa volt.

Ossza meg ezt a cikket

A weboldalon található, illetve az e weboldalon keresztül elérhető információkat független forrásokból szerezzük be, amelyek véleményünk szerint pontosak és megbízhatóak, de a Decentral Media, Inc. nem vállal semmiféle garanciát a weboldalon található vagy az ezen weboldalon elérhető információk időszerűségére, teljességére vagy pontosságára vonatkozóan. . A Decentral Media, Inc. nem befektetési tanácsadó. Nem adunk személyre szabott befektetési vagy egyéb pénzügyi tanácsadást. A weboldalon szereplő információk előzetes értesítés nélkül megváltozhatnak. A weboldalon szereplő információk egy része vagy egésze elavulttá válhat, vagy hiányos lehet, vagy hiányos. Lehet, hogy nem vagyunk kötelesek frissíteni minden elavult, hiányos vagy pontatlan információt.

Soha nem szabad befektetési döntést hoznia egy ICO, IEO vagy más befektetés kapcsán a weboldalon található információk alapján, és soha nem szabad értelmeznie vagy egyéb módon támaszkodnia a webhely bármely információjára befektetési tanácsként. Nyomatékosan javasoljuk, hogy forduljon engedéllyel rendelkező befektetési tanácsadóhoz vagy más képzett pénzügyi szakemberhez, ha befektetési tanácsot kíván kérni ICO, IEO vagy más befektetéssel kapcsolatban. Semmilyen formában nem fogadunk el kompenzációt bármely ICO, IEO, kriptovaluta, valuta, tokenált eladások, értékpapírok vagy áruk elemzéséért vagy jelentéseiért.

Lát teljes feltételeket.

Forrás: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss