Tech

Slope říká, že „žádný přesvědčivý důkaz“ o vazbách na hackování peněženky Solana v hodnotě 5 milionů dolarů

08/11/2022
Zprávy o bitcoinovém ethereu

Key Takeaways

  • Společnost Slope potvrdila, že dnes ve své peněžence Solana pro mobily nalezla kritickou zranitelnost.
  • I když tato zranitelnost ohrozila mnoho aktiv, Slope uvedl, že neexistuje žádný „přesvědčivý důkaz“, že začátkem tohoto měsíce způsobila zneužití peněženky Solana v hodnotě 5 milionů dolarů.
  • Vývojář peněženky zdůraznil, že počet hacknutých peněženek byl výrazně vyšší než počet peněženek vystavených zranitelnosti, což naznačuje, že hackeři mohli použít jiný nezjištěný útočný vektor.

Sdílejte tento článek

Slope řekl, že by to fungovalo při dopadení hackera, navrácení ukradeného majetku a úplném vyrovnání uživatelů.

Slope vlastní kritickou zranitelnost peněženky

Společnost Slope přiznala závažnou bezpečnostní chybu ve své mobilní peněžence Solana.

In čtvrteční prohlášení, poskytovatel peněženky Solana třetí strany připustil, že našel zranitelnost v implementaci Sentry Service na své mobilní peněžence, která neúmyslně zaznamenávala citlivá data. Firma však uvedla, že neexistuje „žádný přesvědčivý důkaz“, že by tato zranitelnost byla spojena využít 3. srpna, kdy bylo vyčerpáno přes 9,232 5 adres Solana za více než XNUMX milionů dolarů.

"Ačkoli auditoři neposkytli žádné přesvědčivé důkazy, které by spojovaly zranitelnost Slope s exploitem, její samotná existence ohrožuje mnoho aktiv," uvedl v prohlášení vývojář peněženky, omluvil se svým uživatelům a slíbil, že bude pracovat na nalezení chyby. hacker, získávání finančních prostředků a vytváření celistvosti uživatelů.

Po 5 milionů dolarů Solana exploit na začátku tohoto měsíce, bezpečnostní experti Spekuloval na Twitteru, že incident pravděpodobně zahrnoval „útok dodavatelského řetězce“ na peněženky Solana. Brzy poté údajně několik bezpečnostních detektivů nalezeno že Slope vyzradil soukromé klíče svých uživatelů tím, že je zaznamenal prostý text on Hlídkaservery uživatele. Nyní Slope přiznal – i když nejednoznačně – zranitelnost, ale popřel nalezení přesvědčivých důkazů, že „všechny bezpečnostní vrstvy“ byly kompromitovány.  

Podle Slope nezávislé audity odhalily, že počet hacknutých adres je výrazně vyšší než počet adres vystavených zranitelnosti, což vyvolává otázky, zda je s exploitem spojen další, dosud nezjištěný vektor útoku.

Společnost Slope uvedla, že nezávislí auditoři nenašli žádné další bezpečnostní problémy a že brzy sdělí další podrobnosti o opatřeních na obnovu majetku pro oběti postižené zneužitím.

Zveřejnění: V době psaní tohoto článku vlastnil autor tohoto článku ETH a několik dalších kryptoměn.

Sdílejte tento článek

Informace na těchto webových stránkách nebo přístup k nim jsou získány z nezávislých zdrojů, které považujeme za přesné a spolehlivé, ale Decentral Media, Inc. neposkytuje žádnou záruku, pokud jde o aktuálnost, úplnost nebo správnost jakýchkoli informací na těchto webových stránkách nebo k nim přistupovaných. . Decentral Media, Inc. není investičním poradcem. Nedáváme osobní investiční poradenství ani jiné finanční poradenství. Informace na tomto webu se mohou změnit bez předchozího upozornění. Některé nebo všechny informace na tomto webu mohou být zastaralé, nebo mohou být neúplné nebo nepřesné. Můžeme, ale nemáme povinnost, aktualizovat jakékoli zastaralé, neúplné nebo nepřesné informace.

Nikdy byste se neměli rozhodovat o investicích do ICO, IEO nebo jiných investic na základě informací na této webové stránce a nikdy byste neměli interpretovat ani jinak spoléhat na žádnou z informací na této webové stránce jako investiční poradenství. Důrazně doporučujeme, abyste se poradili s licencovaným investičním poradcem nebo jiným kvalifikovaným finančním profesionálem, pokud hledáte investiční poradenství týkající se ICO, IEO nebo jiné investice. Nepřijímáme kompenzace v jakékoli formě za analýzu nebo vykazování jakýchkoli ICO, IEO, kryptoměny, měny, tokenizovaného prodeje, cenných papírů nebo komodit.

See úplné podmínky.

Zdroj: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss