Ο πάροχος κινητών πορτοφολιών Solana Slope Finance, που λέγεται ότι είναι υπεύθυνος για το πρόσφατο περιστατικό πολλών εκατομμυρίων δολαρίων, παραδέχτηκε μια ευπάθεια ασφαλείας, ενώ πρόσθεσε ότι δεν υπάρχουν στοιχεία που να συνδέουν το ελάττωμα ασφαλείας με το hack.
Αυτό συμβαίνει παρά το γεγονός ότι οι ερευνητές του Solana Labs έχουν Fingered Η ασφάλεια του παρόχου πορτοφολιού ακυρώνεται ως αιτία της εισβολής άνω των 4 εκατομμυρίων δολαρίων που συνέβη νωρίτερα τον Αύγουστο.
- Κλίση που εκδόθηκε α δήλωση την Πέμπτη (11 Αυγούστου 2022), αποκαλύπτοντας λεπτομέρειες της δικής της έρευνας για το θέμα. Αυτό έγινε σε συνεργασία με την εταιρεία εγκλήματος στον κυβερνοχώρο TRM και τους ελεγκτές OtterSec και SlowMist.
- Σύμφωνα με τον Slope, δεν υπάρχουν «αποφασιστικά στοιχεία» που να συνδέουν την ευπάθεια στο σύστημά του με το hack. Η Slope δήλωσε ότι μόνο 1,444 από τις διευθύνσεις του πορτοφολιού της επιβεβαιώθηκε ότι αποστραγγίστηκαν κατά τη διάρκεια της επίθεσης.
- Ωστόσο, υπάρχουν 9,232 επηρεαζόμενες διευθύνσεις πορτοφολιού, όπως αναφέρεται σε πολλές αναφορές σχετικά με το hack και συγκεντρώνονται σε αυτόν τον πίνακα ελέγχου του Dune Analytics.
- Η δήλωση του Slope πρόσθεσε ότι η ευπάθεια ασφαλείας βρισκόταν πίσω από έναν κρυπτογραφημένο διακομιστή. Η πρόσβαση σε αυτόν τον διακομιστή απαιτούσε επίσης ένα πρωτόκολλο ελέγχου ταυτότητας τριών παραγόντων. Η υπηρεσία πορτοφολιών παραδέχτηκε ότι μια τέτοια ευπάθεια δεν θα έπρεπε να υπήρχε εξαρχής.
- Οι ερευνητές της Solana Labs επεσήμαναν νωρίτερα ένα ελάττωμα στην αρχιτεκτονική ασφαλείας του Slope. Αυτό το ελάττωμα είδε φράσεις σπόρων πορτοφολιού να αποθηκεύονται σε απλό κείμενο. Οι φράσεις σποράς στο crypto είναι μνημονικές συμβολοσειρές 12 ή 24 λέξεων που δημιουργούνται όταν ένας χρήστης δημιουργεί ένα πορτοφόλι. Αυτή η φράση είναι απαραίτητη για την πρόσβαση σε κεφάλαια στο πορτοφόλι.
«Δεν βρήκαμε πρόσθετα τρωτά σημεία κατά τη διάρκεια της έρευνας και τον έντονο έλεγχο από πολλά μέρη», δήλωσε ο Slope στη σημερινή ανάρτηση του ιστολογίου, προσθέτοντας ότι «επομένως, πιστεύουμε ότι η τελευταία ενημερωμένη έκδοση του Slope Wallet είναι ασφαλής στη χρήση. Η ομάδα Slope θα συνεχίσει να λαμβάνει τακτικές εκθέσεις ελέγχου και να συνεργάζεται με επαγγελματίες ασφαλείας σε κυλιόμενη βάση.»
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/