Solana-lompakkotoimittajan torstaina antaman lausunnon mukaan Slope Financen mukaan ei ole "vapaata näyttöä" Solanan suuren hakkeroinnin yhdistämisestä lompakon omaan tietoturvavirheeseen. Se tutkii edelleen hyökkäystä, mutta sanoi, että tilintarkastajat ovat lähellä johtopäätöksiään.
Slope-lompakon käyttäjät – ja muut – joutuivat aiemmin elokuussa haitallisen hyväksikäytön uhreiksi, mikä johti yli 4 miljoonan dollarin Solana (SOL) -tunnuksien varastamiseen yli 9,000 XNUMX osoitteesta. Solanan tutkijat jäljittelivät hakkeroinnin Slope-mobiililompakoiden haavoittuvuuteen, jossa siemenlausekkeet oli tallennettu pelkkänä tekstinä.
Vaikka Slope myönsikin, että haavoittuvuus oli olemassa, on edelleen skeptinen, että tämä oli hakkeroinnin syy.
Slopen mukaan tietoturvavirhe oli olemassa, mutta hyökkäyksessä tyhjennettyjen lompakkoosoitteiden määrä ylitti Slopen vaarantuneiden osoitteiden määrän. Lisäksi se havaitsi vain, että 1,444 XNUMX sen vaarantunutta osoitetta tyhjennettiin, mikä on paljon vähemmän kuin tyhjennettyjen osoitteiden kokonaismäärä.
Solana-lompakkotoimittaja totesi myös, että haavoittuvuudesta huolimatta pääsy palvelimelle, jolle siemenlauseen tiedot oli tallennettu pelkkänä tekstinä, oli suojattu päästä päähän -salauksella. Tällä palvelimella oli myös ylimääräinen kolmivaiheinen todennusprotokolla pääsyn myöntämistä varten, lausunnossa lisättiin.
Näihin syihin perustuen Slope sanoi, että "tarkastajilta ei ole vakuuttavia todisteita, jotka yhdistäisivät Slopen haavoittuvuuden hyväksikäyttöön".
Slope sanoi, että sen tutkimukset eivät löytäneet muita turvallisuusongelmia. Sellaisenaan lompakon tarjoaja sanoo, että Slope-lompakon uusin korjattu versio on turvallinen käyttää. Slope kuitenkin tuomitsi lausunnossaan viime viikon tapahtumat ja lisäsi, että jo pelkkä tietoturvavian olemassaolo riitti vaarantamaan käyttäjien varat.
"Tämä ei ole lähelläkään sitä turvallisuusstandardia, jonka Slope aikoi luoda ja ylläpitää, ja olemme syvästi pahoillamme näistä tapahtumista. Turvallisuus on meille ensiarvoisen tärkeää, ja käyttäjäkuntamme on kaikki kaikessa. Meidän ei olisi koskaan pitänyt antaa tämän tapahtua”, tämänpäiväisessä ilmoituksessa todettiin.
Hakkeroinnin jälkeen Slope tarjosi hyökkääjille 10 %:n palkkion, jos he palauttavat varastetut varat.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss