Tech

Solana Wallet Slope не сцвярджае, што няма доказаў сувязі недахопу бяспекі з узломам на 4 мільёны долараў

08/12/2022
Навіны Bitcoin Ethereum

Пастаўшчык мабільных кашалькоў Solana Slope Finance, які, як кажуць, нясе адказнасць за нядаўні шматмільённы інцыдэнт, прызнаў наяўнасць уразлівасці ў бяспецы, дадаўшы, што няма ніякіх доказаў сувязі недахопу бяспекі з узломам.

малюнак

І гэта нягледзячы на ​​​​тое, што даследчыкі Solana Labs маюць пальчатыя абарона правайдэра кашалька збіваецца ў якасці прычыны ўзлому больш чым на 4 мільёны долараў, які адбыўся раней у жніўні.

  • Склон выдадзены а заяву у чацвер (11 жніўня 2022 г.), раскрыўшы дэталі ўласнага расследавання гэтай справы. Гэта было зроблена ў супрацоўніцтве з кіберзлачыннай кампаніяй TRM і аўдытарамі OtterSec і SlowMist.
  • Па словах Slope, «няма пераканаўчых доказаў», якія звязваюць уразлівасць у яго сістэме з узломам. Кампанія Slope заявіла, што толькі 1,444 адрасы яе кашалькоў былі асушаны падчас атакі.
  • Тым не менш, ёсць 9,232 закранутыя адрасы кашалькоў, як паказана ў шматлікіх справаздачах аб узломе і сабраны на гэтай прыборнай панэлі Dune Analytics.
  • У заяве Slope дадаецца, што ўразлівасць бяспекі хаваецца за зашыфраваным серверам. Для доступу да гэтага сервера таксама патрабаваўся трохфактарны пратакол аўтэнтыфікацыі. Служба кашалька прызнала, што такая ўразлівасць не павінна была існаваць.
  • Даследчыкі Solana Labs раней паказвалі на недахоп у архітэктуры бяспекі Slope. Гэтая хіба ўбачыла, што пачатковыя фразы кашалька захоўваюцца ў выглядзе звычайнага тэксту. Пачатковыя фразы ў крыпта - гэта мнеманічныя радкі з 12 або 24 слоў, якія ствараюцца, калі карыстальнік стварае кашалёк. Гэтая фраза патрэбна для доступу да сродкаў у кашальку.

«Мы не выявілі ніякіх дадатковых уразлівасцяў падчас расследавання і пільнай праверкі з боку розных бакоў», — заявіў Слоуп у сённяшнім паведамленні ў блогу, дадаўшы, што «таму мы лічым, што апошняя выпраўленая версія Slope Wallet бяспечная ў выкарыстанні. Каманда Slope будзе працягваць атрымліваць рэгулярныя аўдытарскія справаздачы і пастаянна працаваць са спецыялістамі па бяспецы».

СПЕЦЫЯЛЬНАЯ ПРАПАРАТА (Спонсар)

Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).

Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.

Крыніца: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/