Solanan mobiililompakkotoimittaja Slope Finance, jonka sanotaan olevan vastuussa äskettäisestä usean miljoonan dollarin tapauksesta, on myöntänyt tietoturvahaavoittuvuuden ja lisännyt, ettei ole todisteita tietoturvavirheen yhdistämisestä hakkerointiin.
Tämä huolimatta siitä, että Solana Labsin tutkijoilla on sorminen lompakon tarjoajan tietoturva raukeaa aiemmin elokuussa tapahtuneen yli 4 miljoonan dollarin hakkeroinnin syynä.
- Rinne myönnetty a selvitys torstaina (11) paljastaen yksityiskohtia omasta tutkimuksestaan asiasta. Tämä tehtiin yhteistyössä kyberrikollisuusyhtiö TRM:n ja tilintarkastajien OtterSecin ja SlowMistin kanssa.
- Slopen mukaan "ei ole vakuuttavia todisteita", jotka yhdistäisivät sen järjestelmän haavoittuvuuden hakkerointiin. Slope ilmoitti, että vain 1,444 XNUMX sen lompakko-osoitteita oli tyhjennetty hyökkäyksen aikana.
- On kuitenkin olemassa 9,232 XNUMX lompakon osoitetta, joita tämä koskee, kuten useissa hakkerointia koskevissa raporteissa on kerrottu tässä Dune Analytics -hallintapaneelissa.
- Slopen lausunnossa lisättiin, että tietoturvahaavoittuvuus oli salatun palvelimen takana. Tämän palvelimen käyttö vaati myös kolmivaiheisen todennusprotokollan. Lompakkopalvelu myönsi, että tällaista haavoittuvuutta ei olisi pitänyt olla olemassa.
- Solana Labsin tutkijat viittasivat aiemmin Slopen tietoturva-arkkitehtuuriin. Tämä virhe näki lompakon siemenlauseiden tallentamisen pelkkänä tekstinä. Salauksen alkulauseet ovat 12 tai 24 sanan muistomerkkijonoja, jotka luodaan, kun käyttäjä luo lompakon. Tätä lausetta tarvitaan lompakossa olevien varojen käyttämiseen.
"Emme löytäneet lisähaavoittuvuuksia tutkimuksen ja useiden osapuolten intensiivisen tarkastelun aikana", Slope totesi tämänpäiväisessä blogiviestissä ja lisäsi, että "siksi uskomme, että Slope Walletin uusin korjattu versio on turvallinen käyttää. Slope-tiimi aikoo jatkossakin hankkia säännöllisiä auditointiraportteja ja työskennellä jatkuvasti turvallisuusalan ammattilaisten kanssa.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/