Технология

Слоуп говорит, что «нет убедительных доказательств» связи со взломом кошелька Solana на 5 миллионов долларов

08/11/2022
Биткойн Эфириум Новости

Основные выводы

  • Компания Slope признала, что сегодня обнаружила критическую уязвимость в своем мобильном кошельке Solana.
  • Хотя уязвимость поставила под угрозу многие активы, Слоуп сказал, что нет «убедительных доказательств» того, что она вызвала эксплойт кошелька Solana на 5 миллионов долларов в начале этого месяца.
  • Разработчик кошелька подчеркнул, что количество взломанных кошельков было значительно больше, чем тех, которые подверглись уязвимости, предполагая, что хакеры могли использовать другой неучтенный вектор атаки.

Поделиться этой статьей

Слоуп сказал, что это сработает, чтобы выследить хакера, вернуть украденные активы и вылечить пользователей.

Slope владеет критической уязвимостью кошелька

Компания Slope признала серьезную уязвимость в своем мобильном кошельке Solana.

In заявление в четверг, сторонний поставщик кошелька Solana признал, что обнаружил уязвимость в реализации Sentry Service на своем мобильном кошельке, которая непреднамеренно регистрировала конфиденциальные данные. Однако фирма заявила, что «нет убедительных доказательств» того, что уязвимость связана с подвиг 3 августа более 9,232 5 адресов Соланы были опустошены на сумму более XNUMX миллионов долларов.

«Хотя у аудиторов нет убедительных доказательств связи уязвимости Slope с эксплойтом, само ее существование подвергает опасности множество активов», — говорится в заявлении разработчика кошелька, извиняющегося перед своими пользователями и обещающего работать над поиском уязвимости. хакер, возвращая средства и делая пользователей целыми.

Фото товара

После эксплойта Соланы стоимостью 5 миллионов долларов в начале этого месяца эксперты по безопасности размышляли в Твиттере, что инцидент, вероятно, был связан с «атакой цепочки поставок» на кошельки Solana. Вскоре после этого несколько агентов службы безопасности якобы найденный что Slope слила закрытые ключи своих пользователей, записав их в простой текст on Часовойсерверы. Теперь Слоуп признал — хотя и двусмысленно — наличие уязвимости, но отрицал наличие убедительных доказательств того, что «все уровни безопасности» были скомпрометированы.  

По словам Слоупа, независимые аудиты показали, что количество взломанных адресов значительно превышает количество адресов, подверженных уязвимости, что вызывает вопросы о том, связан ли с эксплойтом другой, до сих пор неучтенный вектор атаки.

Слоуп сообщил, что независимые аудиторы не обнаружили дополнительных проблем с безопасностью и вскоре поделятся более подробной информацией о мерах по восстановлению активов жертв, пострадавших от эксплойта.

Раскрытие информации: на момент написания этой статьи автору этой статьи принадлежали ETH и несколько других криптовалют.

Поделиться этой статьей

Информация на этом веб-сайте или доступ к нему получен из независимых источников, которые мы считаем точными и надежными, но Decentral Media, Inc. не представляет и не гарантирует своевременность, полноту или точность какой-либо информации на этом веб-сайте или доступа к нему. , Decentral Media, Inc. не является инвестиционным консультантом. Мы не даем персональные инвестиционные советы или другие финансовые консультации. Информация на этом сайте может быть изменена без предварительного уведомления. Некоторая или вся информация на этом веб-сайте может устареть, либо может быть либо неполной, либо неточной. Мы можем, но не обязаны обновлять устаревшую, неполную или неточную информацию.

Вы никогда не должны принимать инвестиционное решение в отношении ICO, IEO или других инвестиций на основе информации на этом веб-сайте, и вы никогда не должны интерпретировать или иным образом полагаться на любую информацию на этом веб-сайте в качестве инвестиционного совета. Мы настоятельно рекомендуем вам проконсультироваться с лицензированным инвестиционным консультантом или другим квалифицированным финансовым профессионалом, если вы ищете инвестиционный совет по ICO, IEO или другим инвестициям. Мы не принимаем компенсацию в какой-либо форме за анализ или отчетность по любым ICO, IEO, криптовалюте, валюте, токенизированным продажам, ценным бумагам или товарам.

Читать полные условия.

Источник: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss