A Solana mobiltárca-szolgáltató, a Slope Finance, aki állítólag felelős a közelmúltban történt több millió dolláros incidensért, elismerte a biztonsági rést, ugyanakkor hozzátette, hogy nincs bizonyíték a biztonsági hibának a feltöréssel való összefüggésére.
Ez annak ellenére van így, hogy a Solana Labs kutatói ezt megtették Fingered a pénztárca szolgáltató biztonsága megszűnik az augusztus elején történt több mint 4 millió dolláros hack miatt.
- Slope kiadott a nyilatkozat csütörtökön (11. augusztus 2022-én), felfedve saját nyomozásának részleteit az ügyben. Ez a TRM kiberbűnözéssel foglalkozó céggel, valamint az OtterSec és a SlowMist auditorokkal együttműködésben történt.
- Slope szerint „nincs meggyőző bizonyíték”, amely a rendszer sérülékenységét összekapcsolná a feltöréssel. Slope kijelentette, hogy csak 1,444 pénztárcacímét erősítették meg a támadás során.
- Azonban 9,232 érintett pénztárcacím van, amint azt a feltörésről szóló több jelentés is tartalmazza, és a Dune Analytics irányítópultja összegyűjti.
- A Slope közleménye hozzátette, hogy a biztonsági rés egy titkosított szerver mögött van. A szerver eléréséhez háromfaktoros hitelesítési protokollra is szükség volt. A pénztárca szolgáltatás elismerte, hogy egy ilyen sérülékenységnek eleve nem kellett volna léteznie.
- A Solana Labs kutatói korábban a Slope biztonsági architektúrájának hibájára mutattak rá. Ez a hiba azt eredményezte, hogy a pénztárca-mag kifejezéseket egyszerű szövegben tárolták. A kriptokód kezdő kifejezései 12 vagy 24 szóból álló emlékezetes karakterláncok, amelyek akkor jönnek létre, amikor a felhasználó létrehoz egy pénztárcát. Ez a kifejezés szükséges a pénztárcában lévő pénzeszközök eléréséhez.
„Nem találtunk további sebezhetőséget a nyomozás és több fél által végzett intenzív vizsgálat során” – jelentette ki Slope mai blogbejegyzésében, hozzátéve, hogy „ezért úgy gondoljuk, hogy a Slope Wallet legújabb javított verziója biztonságosan használható. A Slope csapata továbbra is rendszeres ellenőrzési jelentéseket fog beszerezni, és folyamatosan együttműködik a biztonsági szakemberekkel.”
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/