Tech

A Solana Wallet Slope szerint nincs bizonyíték a biztonsági hiba és a 4 millió dolláros feltörés között

08/12/2022
Bitcoin Ethereum hírek

A Solana mobiltárca-szolgáltató, a Slope Finance, aki állítólag felelős a közelmúltban történt több millió dolláros incidensért, elismerte a biztonsági rést, ugyanakkor hozzátette, hogy nincs bizonyíték a biztonsági hibának a feltöréssel való összefüggésére.

Kép

Ez annak ellenére van így, hogy a Solana Labs kutatói ezt megtették Fingered a pénztárca szolgáltató biztonsága megszűnik az augusztus elején történt több mint 4 millió dolláros hack miatt.

  • Slope kiadott a nyilatkozat csütörtökön (11. augusztus 2022-én), felfedve saját nyomozásának részleteit az ügyben. Ez a TRM kiberbűnözéssel foglalkozó céggel, valamint az OtterSec és a SlowMist auditorokkal együttműködésben történt.
  • Slope szerint „nincs meggyőző bizonyíték”, amely a rendszer sérülékenységét összekapcsolná a feltöréssel. Slope kijelentette, hogy csak 1,444 pénztárcacímét erősítették meg a támadás során.
  • Azonban 9,232 érintett pénztárcacím van, amint azt a feltörésről szóló több jelentés is tartalmazza, és a Dune Analytics irányítópultja összegyűjti.
  • A Slope közleménye hozzátette, hogy a biztonsági rés egy titkosított szerver mögött van. A szerver eléréséhez háromfaktoros hitelesítési protokollra is szükség volt. A pénztárca szolgáltatás elismerte, hogy egy ilyen sérülékenységnek eleve nem kellett volna léteznie.
  • A Solana Labs kutatói korábban a Slope biztonsági architektúrájának hibájára mutattak rá. Ez a hiba azt eredményezte, hogy a pénztárca-mag kifejezéseket egyszerű szövegben tárolták. A kriptokód kezdő kifejezései 12 vagy 24 szóból álló emlékezetes karakterláncok, amelyek akkor jönnek létre, amikor a felhasználó létrehoz egy pénztárcát. Ez a kifejezés szükséges a pénztárcában lévő pénzeszközök eléréséhez.

„Nem találtunk további sebezhetőséget a nyomozás és több fél által végzett intenzív vizsgálat során” – jelentette ki Slope mai blogbejegyzésében, hozzátéve, hogy „ezért úgy gondoljuk, hogy a Slope Wallet legújabb javított verziója biztonságosan használható. A Slope csapata továbbra is rendszeres ellenőrzési jelentéseket fog beszerezni, és folyamatosan együttműködik a biztonsági szakemberekkel.”

KÜLÖNLEGES AJÁNLAT (szponzorált)

Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).

PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.

Forrás: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/