Furnizorul de portofel mobil Solana, Slope Finance, despre care se spune că este responsabil pentru recentul incident de mai multe milioane de dolari, a recunoscut o vulnerabilitate de securitate, adăugând în același timp că nu există dovezi care să lege defectul de securitate de hack.
Acest lucru se întâmplă în ciuda faptului că cercetătorii Solana Labs au atins cu degețel securitatea furnizorului de portofel scade ca urmare a hack-ului de peste 4 milioane de dolari care a avut loc la începutul lunii august.
- Panta emisă a declaraţie joi (11 august 2022), dezvăluind detalii despre propria sa anchetă în acest caz. Acest lucru a fost realizat în colaborare cu compania de criminalitate cibernetică TRM și auditorii OtterSec și SlowMist.
- Potrivit lui Slope, „nu există nicio dovadă concludentă” care să lege vulnerabilitatea din sistemul său de hack. Slope a declarat că doar 1,444 de adrese din portofelul său au fost confirmate a fi scurse în timpul atacului.
- Cu toate acestea, există 9,232 de adrese de portofel afectate, așa cum se menționează în mai multe rapoarte despre hack și strânse în acest tablou de bord Dune Analytics.
- Declarația lui Slope a adăugat că vulnerabilitatea de securitate se afla în spatele unui server criptat. Accesul la acest server a necesitat și un protocol de autentificare cu trei factori. Serviciul de portofel a admis că o astfel de vulnerabilitate nu ar fi trebuit să existe în primul rând.
- Cercetătorii Solana Labs au subliniat mai devreme un defect în arhitectura de securitate a lui Slope. Acest defect a făcut ca frazele de bază ale portofelului să fie stocate în text simplu. Frazele de bază în cripto sunt șiruri mnemonice de 12 sau 24 de cuvinte care sunt generate atunci când un utilizator creează un portofel. Această expresie este necesară pentru a accesa fonduri în portofel.
„Nu am găsit vulnerabilități suplimentare în timpul investigației și al unei examinări intense de către mai multe părți”, a declarat Slope în postarea de pe blog de astăzi, adăugând că „prin urmare, credem că cea mai recentă versiune corectată a Slope Wallet este sigură de utilizat. Echipa Slope va continua să obțină rapoarte de audit regulate și să lucreze cu profesioniști în securitate în mod continuu.”
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/