Technika

Solana Wallet Slope sako, kad nėra įrodymų, siejančių saugumo trūkumą su 4 milijonų dolerių įsilaužimu

08/12/2022
„Bitcoin Ethereum“ naujienos

„Solana“ mobiliosios piniginės tiekėjas „Slope Finance“, atsakingas už neseniai įvykusį kelių milijonų dolerių vertės incidentą, pripažino esantį saugumo pažeidžiamumą ir pridūrė, kad nėra įrodymų, siejančių saugumo trūkumą su įsilaužimu.

vaizdas

Tai nepaisant to, kad Solana Labs mokslininkai turi nučiupinėtas piniginės tiekėjo saugumas nustoja galioti dėl daugiau nei 4 mln. USD įsilaužimo, įvykusio rugpjūčio pradžioje.

  • Šlaitas išduotas a pareiškimas ketvirtadienį (11 m. rugpjūčio 2022 d.), atskleisdama savo paties tyrimo šiuo klausimu detales. Tai buvo padaryta bendradarbiaujant su kibernetinių nusikaltimų bendrove TRM ir auditoriais OtterSec ir SlowMist.
  • Pasak Slope'o, „nėra įtikinamų įrodymų“, siejančių jos sistemos pažeidžiamumą su įsilaužimu. „Slope“ nurodė, kad buvo patvirtinta, kad tik 1,444 XNUMX jo piniginės adresai buvo nusausinti per išpuolį.
  • Tačiau yra 9,232 XNUMX paveikti piniginės adresai, kaip nurodyta keliose ataskaitose apie įsilaužimą ir sulyginta šioje Dune Analytics informacijos suvestinėje.
  • „Slope“ pareiškime priduriama, kad saugumo spraga slypi už užšifruoto serverio. Prieigai prie šio serverio taip pat reikėjo trijų faktorių autentifikavimo protokolo. Piniginės tarnyba pripažino, kad tokio pažeidžiamumo iš pradžių neturėjo būti.
  • „Solana Labs“ tyrėjai anksčiau nurodė „Slope“ saugos architektūros trūkumą. Dėl šio trūkumo piniginės pradinės frazės buvo saugomos paprastu tekstu. Pradinės kriptovaliutos frazės yra 12 arba 24 žodžių mnemoninės eilutės, kurios generuojamos, kai vartotojas sukuria piniginę. Ši frazė reikalinga norint pasiekti piniginėje esančias lėšas.

„Tyrimo ir daugelio šalių intensyvaus tikrinimo metu neradome jokių papildomų pažeidžiamumų“, – šiandienos dienoraščio įraše teigė Slope'as ir pridūrė, kad „todėl manome, kad naujausia pataisyta Slope Wallet versija yra saugi naudoti. „Slope“ komanda ir toliau gaus reguliarias audito ataskaitas ir nuolat dirbs su saugos specialistais.

SPECIALUS PASIŪLYMAS (remiamas)

„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).

Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.

Šaltinis: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/