Tech

Solana Wallet Slope Mengatakan Tiada Bukti Mengaitkan Cacat Keselamatan kepada $4 Juta Hack

08/12/2022
Berita Bitcoin Ethereum

Penyedia dompet mudah alih Solana Slope Finance, dikatakan bertanggungjawab atas insiden berjuta-juta dolar baru-baru ini, telah mengakui kelemahan keselamatan sambil menambah bahawa tiada bukti yang mengaitkan kecacatan keselamatan dengan penggodaman.

Image

Ini walaupun penyelidik Solana Labs ada fingered keselamatan penyedia dompet luput sebagai punca penggodaman lebih $4 juta yang berlaku pada awal Ogos.

  • Cerun dikeluarkan a kenyataan pada Khamis (11 Ogos 2022), mendedahkan butiran siasatannya sendiri terhadap perkara itu. Ini dilakukan dengan kerjasama TRM syarikat jenayah siber dan juruaudit OtterSec dan SlowMist.
  • Menurut Slope, terdapat "tiada bukti muktamad" yang mengaitkan kelemahan dalam sistemnya dengan penggodaman. Slope menyatakan bahawa hanya 1,444 daripada alamat dompetnya disahkan hilang semasa serangan itu.
  • Walau bagaimanapun, terdapat 9,232 alamat dompet yang terjejas, seperti yang dinyatakan dalam berbilang laporan tentang penggodaman dan disusun dalam papan pemuka Dune Analytics ini.
  • Kenyataan Slope menambah bahawa kelemahan keselamatan adalah di sebalik pelayan yang disulitkan. Akses kepada pelayan ini juga memerlukan protokol pengesahan tiga faktor. Perkhidmatan dompet memang mengakui bahawa kelemahan sedemikian tidak sepatutnya wujud pada mulanya.
  • Penyelidik Solana Labs sebelum ini menunjukkan kecacatan dalam seni bina keselamatan Slope. Cacat ini menyaksikan frasa benih dompet disimpan dalam teks biasa. Frasa benih dalam crypto ialah rentetan mnemonik 12 atau 24 perkataan yang dijana apabila pengguna mencipta dompet. Frasa ini diperlukan untuk mengakses dana dalam dompet.

"Kami tidak menemui kelemahan tambahan semasa penyiasatan dan penelitian yang ketat oleh pelbagai pihak," kata Slope dalam catatan blog hari ini, sambil menambah bahawa "oleh itu, kami percaya versi tampalan Slope Wallet terbaharu selamat untuk digunakan. Pasukan Slope akan terus mendapatkan laporan audit tetap dan bekerjasama dengan profesional keselamatan secara berterusan.”

TAWARAN KHAS (Ditaja)

Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).

Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.

Sumber: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/