TECH

Solana Wallet Slope вели дека нема докази што го поврзуваат безбедносниот пропуст со хакирање од 4 милиони долари

08/12/2022
Вести за Bitcoin Ethereum

Провајдерот на мобилни паричник Solana, Slope Finance, за кој се вели дека е одговорен за неодамнешниот инцидент од повеќе милиони долари, призна дека има безбедносна ранливост, додавајќи дека нема докази што го поврзуваат безбедносниот пропуст со хакирањето.

Сликата

Ова е и покрај фактот што го имаат истражувачите од Solana Labs прста безбедноста на давателот на паричникот пропаѓа како причина за хакирањето од над 4 милиони долари што се случи претходно во август.

  • Наклон издаден a изјава во четвртокот (11 август 2022 година), откривајќи детали од сопствената истрага за ова прашање. Ова е направено во соработка со компанијата за сајбер криминал TRM и ревизорите OtterSec и SlowMist.
  • Според Slope, „нема убедливи докази“ кои ја поврзуваат ранливоста во неговиот систем со хакирањето. Слоуп изјави дека само 1,444 од адресите на нејзиниот паричник биле потврдени дека биле исцедени за време на нападот.
  • Сепак, има 9,232 засегнати адреси на паричникот, како што е наведено во повеќе извештаи за хакирањето и собрани во оваа контролна табла на Dune Analytics.
  • Во соопштението на Slope се додава дека безбедносната ранливост стои зад шифриран сервер. Пристапот до овој сервер бараше и протокол за автентикација со три фактори. Услугата за паричник навистина призна дека таква ранливост не требало да постои на прво место.
  • Истражувачите од Solana Labs претходно посочија на пропуст во безбедносната архитектура на Slope. Овој недостаток виде фрази од семето на паричникот што се чуваат во обичен текст. Семените фрази во крипто се мнемонички низи од 12 или 24 зборови кои се генерираат кога корисникот создава паричник. Оваа фраза е потребна за пристап до средства во паричникот.

„Не најдовме дополнителни пропусти за време на истрагата и интензивна проверка од повеќе страни“, изјави Слоуп во денешниот блог пост, додавајќи дека „затоа, веруваме дека најновата закрпена верзија на Slope Wallet е безбедна за употреба. Тимот на Slope ќе продолжи да добива редовни ревизорски извештаи и да работи со професионалци за безбедност на тркалачка основа“.

СПЕЦИЈАЛНА ПОНУДА (Спонзориран)

Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).

PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.

Извор: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/