Tech

Slope mówi „brak rozstrzygających dowodów” powiązań z hackowaniem portfela Solana o wartości 5 mln USD

08/11/2022
Wiadomości Bitcoin Ethereum

Na wynos

  • Slope przyznał, że znalazł dziś krytyczną lukę w swoim portfelu Solana na urządzenia mobilne.
  • Chociaż luka ta naraziła wiele aktywów na niebezpieczeństwo, Slope powiedział, że nie ma „jednoznacznych dowodów”, że spowodowała exploita na portfel Solana o wartości 5 milionów dolarów na początku tego miesiąca.
  • Twórca portfela podkreślił, że liczba zhakowanych portfeli była znacznie większa niż tych, które były narażone na lukę, co sugeruje, że hakerzy mogli użyć innego, nierozpoznanego wektora ataku.

Udostępnij ten artykuł

Slope powiedział, że uda się wytropić hakera, odzyskać skradzione aktywa i sprawić, że użytkownicy staną się całością.

Slope ma krytyczną lukę w zabezpieczeniach portfela

Slope przyznał się do poważnej luki w zabezpieczeniach swojego mobilnego portfela Solana.

In czwartkowe oświadczenie, zewnętrzny dostawca portfela Solana przyznał, że znalazł lukę w implementacji Sentry Service w swoim portfelu mobilnym, która nieumyślnie rejestrowała poufne dane. Firma stwierdziła jednak, że „nie ma rozstrzygających dowodów”, że luka jest powiązana z wyczyn 3 sierpnia, w którym ponad 9,232 adresów Solana zostało opróżnionych na ponad 5 milionów dolarów.

„Chociaż nie ma jednoznacznych dowodów od audytorów, aby powiązać lukę Slope z exploitem, samo jego istnienie naraża wiele aktywów na niebezpieczeństwo” – powiedział twórca portfela w oświadczeniu, przepraszając swoich użytkowników i obiecując pracę nad znalezieniem haker, odzyskiwanie funduszy i łączenie użytkowników.

W następstwie exploita Solana o wartości 5 milionów dolarów na początku tego miesiąca eksperci ds. bezpieczeństwa spekulować na Twitterze, że incydent prawdopodobnie wiązał się z „atakiem łańcucha dostaw” na portfele Solany. Niedługo potem podobno wielu detektywów znaleziono że Slope ujawnił prywatne klucze swoich użytkowników, nagrywając je w zwykły tekst on Wartownikserwery. Teraz Slope przyznał się – choć niejednoznacznie – do luki, ale odmówił znalezienia rozstrzygających dowodów na to, że „wszystkie warstwy bezpieczeństwa” zostały naruszone.  

Według Slope niezależne audyty ujawniły, że liczba zhakowanych adresów jest znacznie większa niż liczba adresów narażonych na lukę, co rodzi pytania o to, czy inny, wciąż nierozpoznany wektor ataku jest powiązany z exploitem.

Slope powiedział, że niezależni audytorzy nie znaleźli dodatkowych problemów z bezpieczeństwem i że wkrótce udostępni więcej szczegółów na temat środków odzyskiwania zasobów ofiarom, których dotyczy exploit.

Ujawnienie: W momencie pisania tego artykułu autor tego artykułu był właścicielem ETH i kilku innych kryptowalut.

Udostępnij ten artykuł

Informacje na tej stronie lub dostępne za jej pośrednictwem są uzyskiwane z niezależnych źródeł, które uważamy za dokładne i wiarygodne, ale Decentral Media, Inc. nie składa żadnych oświadczeń ani gwarancji co do aktualności, kompletności ani dokładności jakichkolwiek informacji na tej stronie lub za pośrednictwem których można uzyskać dostęp . Decentral Media, Inc. nie jest doradcą inwestycyjnym. Nie udzielamy spersonalizowanych porad inwestycyjnych ani innych porad finansowych. Informacje na tej stronie internetowej mogą ulec zmianie bez powiadomienia. Niektóre lub wszystkie informacje na tej stronie mogą stać się nieaktualne lub mogą być niekompletne lub niedokładne. Możemy, ale nie jesteśmy zobowiązani do aktualizacji wszelkich nieaktualnych, niekompletnych lub niedokładnych informacji.

Nigdy nie należy podejmować decyzji inwestycyjnych dotyczących ICO, IEO lub innych inwestycji opartych na informacjach na tej stronie internetowej i nigdy nie należy interpretować ani w żaden inny sposób polegać na jakichkolwiek informacjach na tej stronie jako porady inwestycyjnej. Zdecydowanie zalecamy skonsultowanie się z licencjonowanym doradcą inwestycyjnym lub innym wykwalifikowanym specjalistą finansowym, jeśli szukasz porady inwestycyjnej w sprawie ICO, IEO lub innej inwestycji. Nie akceptujemy rekompensat w żadnej formie za analizę lub raportowanie na temat ICO, IEO, kryptowaluty, waluty, sprzedaży symbolicznej, papierów wartościowych lub towarów.

See pełne warunki.

Źródło: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss