Solana Wallet Slope tvrdí, že žádné důkazy spojující bezpečnostní chybu s hackováním za 4 miliony dolarů

Poskytovatel mobilní peněženky Solana Slope Finance, který je údajně zodpovědný za nedávný multimilionový incident, přiznal bezpečnostní zranitelnost a dodal, že neexistují žádné důkazy, které by bezpečnostní chybu spojovaly s hackem.

A to navzdory skutečnosti, že výzkumníci Solana Labs ano Fingered zabezpečení poskytovatele peněženky selhalo jako příčina hacku za více než 4 miliony dolarů, ke kterému došlo dříve v srpnu.

• Slope vydal a prohlášení ve čtvrtek (11. srpna 2022), přičemž odhalila podrobnosti o vlastním vyšetřování této záležitosti. Stalo se tak ve spolupráci s kybernetickou společností TRM a auditory OtterSec a SlowMist.
• Podle Slope neexistuje „žádný přesvědčivý důkaz“, který by spojoval zranitelnost v jeho systému s hackem. Slope uvedl, že bylo potvrzeno, že během útoku bylo vyčerpáno pouze 1,444 XNUMX adres jeho peněženky.
• Existuje však 9,232 XNUMX dotčených adres peněženek, jak je uvedeno v několika zprávách o hacku a shromážděných na tomto panelu Dune Analytics.
• Slopeovo prohlášení dodalo, že bezpečnostní chyba byla za šifrovaným serverem. Přístup k tomuto serveru také vyžadoval třífaktorový autentizační protokol. Služba peněženky připustila, že taková zranitelnost by v první řadě neměla existovat.
• Výzkumníci Solana Labs dříve poukázali na chybu v bezpečnostní architektuře Slope. Tato chyba viděla, že základní fráze peněženky byly uloženy v prostém textu. Výchozí fráze v šifrování jsou mnemotechnické řetězce o 12 nebo 24 slovech, které se generují, když uživatel vytvoří peněženku. Tato fráze je potřebná pro přístup k prostředkům v peněžence.

„Během vyšetřování a intenzivního zkoumání více stranami jsme nenašli žádné další zranitelnosti,“ uvedl Slope v dnešním příspěvku na blogu a dodal, že „proto věříme, že použití nejnovější opravené verze Slope Wallet je bezpečné. Tým Slope bude i nadále získávat pravidelné auditní zprávy a průběžně spolupracovat s bezpečnostními profesionály.“