Teknologia

Slope sanoo "ei vakuuttavia todisteita" siteistä 5 miljoonan dollarin Solana Wallet Hackiin

08/11/2022
Bitcoin Ethereum -uutiset

Keskeiset ostokset

  • Slope myönsi löytäneensä tänään kriittisen haavoittuvuuden Solana-lompakkossaan.
  • Vaikka haavoittuvuus vaaransi monia omaisuuseriä, Slope sanoi, että ei ollut "vapaata näyttöä" siitä, että se olisi aiheuttanut 5 miljoonan dollarin Solana-lompakon hyväksikäytön aiemmin tässä kuussa.
  • Lompakon kehittäjä korosti, että hakkeroitujen lompakoiden määrä oli huomattavasti suurempi kuin haavoittuvuudelle alttiina, mikä viittaa siihen, että hakkerit ovat saattaneet käyttää toista tunnistamatonta hyökkäysvektoria.

Jaa tämä artikkeli

Slope sanoi, että se toimisi hakkerin metsästämisessä, varastetun omaisuuden palauttamisessa ja käyttäjien tekemisessä.

Slope omistaa kriittisen lompakon haavoittuvuuden

Slope on myöntänyt vakavan tietoturvahaavoittuvuuden mobiililompakkossaan.

In torstain lausunto, kolmannen osapuolen Solana-lompakkotoimittaja myönsi löytäneensä mobiililompakkonsa Sentry Service -toteutuksen haavoittuvuuden, joka kirjasi vahingossa arkaluonteisia tietoja. Yrityksen mukaan haavoittuvuuden yhteydestä ei kuitenkaan ollut "vapaata näyttöä". hyväksikäyttö elokuun 3. päivänä yli 9,232 5 Solana-osoitetta tyhjennettiin yli XNUMX miljoonalla dollarilla.

"Vaikka tarkastajilta ei ole vakuuttavia todisteita, jotka yhdistäisivät Slopen haavoittuvuuden hyväksikäyttöön, sen olemassaolo vaarantaa paljon omaisuutta", lompakon kehittäjä sanoi lausunnossaan ja pahoitteli käyttäjiään ja lupasi työskennellä hakkeri, palauttaa varat ja tekee käyttäjistä kokonaisia.

5 miljoonan dollarin Solanan hyväksikäytön jälkeen aiemmin tässä kuussa, turvallisuusasiantuntijat spekuloi Twitterissä, että tapaukseen liittyi todennäköisesti "toimitusketjuhyökkäys" Solanan lompakoihin. Pian sen jälkeen väitetään useiden turvallisuusluokkien löytyi että Slope oli vuotanut käyttäjiensä yksityiset avaimet tallentamalla ne sisään selkeä teksti on Vartiomiespalvelimet. Nyt Slope on myöntänyt – vaikkakin epäselvästi – haavoittuvuuden, mutta kiistänyt löytäneensä vakuuttavia todisteita siitä, että "kaikki tietoturvakerrokset" olisivat vaarantuneet.  

Slopen mukaan riippumattomat tarkastukset paljastivat, että hakkeroitujen osoitteiden määrä on huomattavasti suurempi kuin haavoittuvuuden kohteeksi joutuneiden osoitteiden määrä, mikä herättää kysymyksiä siitä, liittyykö hyväksikäyttöön jokin toinen, vielä tunnistamaton hyökkäysvektori.

Slope sanoi, että riippumattomat tarkastajat eivät löytäneet muita turvallisuusongelmia ja että se aikoo pian jakaa lisätietoja hyväksikäytön uhrien omaisuuden palautustoimenpiteistä.

Paljastus: Kirjoitushetkellä tämän artikkelin kirjoittaja omisti ETH:n ja useita muita kryptovaluuttoja.

Jaa tämä artikkeli

Tiedot tältä verkkosivustolta tai pääsy siihen saadaan riippumattomista lähteistä, joiden uskomme olevan tarkkoja ja luotettavia, mutta Decentral Media, Inc. ei anna mitään takeita tällä verkkosivustolla olevien tai siellä käyvien tietojen ajantasaisuudesta, täydellisyydestä tai oikeellisuudesta. . Decentral Media, Inc. ei ole sijoitusneuvoja. Emme anna henkilökohtaisia ​​sijoitusneuvoja tai muita taloudellisia neuvoja. Tämän verkkosivuston tietoja voidaan muuttaa ilman erillistä ilmoitusta. Osa tai kaikki tämän verkkosivuston tiedot saattavat vanhentua, tai ne voivat olla puutteellisia tai epätäydellisiä. Saatamme päivittää vanhentuneita, epätäydellisiä tai epätarkkoja tietoja, mutta emme ole velvollisia päivittämään niitä.

Sinun ei tulisi koskaan tehdä sijoituspäätöstä ICO: sta, IEO: sta tai muusta sijoituksesta tällä verkkosivustolla olevien tietojen perusteella, eikä sinun pitäisi koskaan tulkita tai muuten luottaa mihinkään tämän verkkosivuston tietoon sijoitusneuvonnana. Suosittelemme, että otat yhteyttä lisensoituun sijoitusneuvojaan tai muuhun pätevään finanssialan ammattilaiseen, jos etsit sijoitusneuvoja ICO: sta, IEO: sta tai muusta sijoituksesta. Emme hyväksy korvauksia missään muodossa minkään ICO: n, IEO: n, salausvaluutan, valuutan, tokenoidun myynnin, arvopapereiden tai hyödykkeiden analysoinnista tai ilmoittamisesta.

nähdä täydelliset ehdot.

Lähde: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss