Технология

Solana Wallet Slope говорит, что нет доказательств связи недостатка безопасности со взломом на 4 миллиона долларов

08/12/2022
Биткойн Эфириум Новости

Slope Finance, поставщик мобильных кошельков Solana, который, как утверждается, несет ответственность за недавний многомиллионный инцидент, признал наличие уязвимости в системе безопасности, добавив, что нет никаких доказательств связи уязвимости безопасности со взломом.

Фото товара

И это несмотря на то, что исследователи Solana Labs пальчатый нарушение безопасности поставщика кошелька стало причиной взлома на сумму более 4 миллионов долларов, который произошел ранее в августе.

  • Слоуп выдал заявление в четверг (11 августа 2022 г.), раскрыв детали собственного расследования этого дела. Это было сделано в сотрудничестве с киберпреступной компанией TRM и аудиторами OtterSec и SlowMist.
  • По словам Слоупа, «нет убедительных доказательств», связывающих уязвимость в его системе со взломом. Slope заявила, что во время атаки было подтверждено, что только 1,444 адреса ее кошелька были опустошены.
  • Тем не менее, существует 9,232 XNUMX затронутых адреса кошелька, как указано в нескольких отчетах о взломе и сопоставлено с этой панелью Dune Analytics.
  • В заявлении Слоупа добавлено, что уязвимость системы безопасности находится за зашифрованным сервером. Для доступа к этому серверу также требовался протокол трехфакторной аутентификации. Служба кошелька признала, что такой уязвимости не должно было существовать.
  • Исследователи Solana Labs ранее указывали на недостаток в архитектуре безопасности Slope. Эта уязвимость заключалась в том, что начальные фразы кошелька хранились в виде простого текста. Сид-фразы в криптографии — это мнемонические строки из 12 или 24 слов, которые генерируются, когда пользователь создает кошелек. Эта фраза нужна для доступа к средствам в кошельке.

«Мы не обнаружили дополнительных уязвимостей во время расследования и тщательного изучения несколькими сторонами», — заявил Слоуп в сегодняшнем сообщении в блоге, добавив, что «поэтому мы считаем, что последняя исправленная версия Slope Wallet безопасна для использования. Команда Slope будет продолжать получать регулярные аудиторские отчеты и постоянно работать со специалистами по безопасности».

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (При поддержке)

Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).

Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.

Источник: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/