Solana Wallet Slope kaže da nema dokaza koji povezuju sigurnosni propust sa hakom od 4 miliona dolara

Provajder mobilnog novčanika Solana Slope Finance, za koji se tvrdi da je odgovoran za nedavni incident vrijedan više miliona dolara, priznao je sigurnosnu ranjivost i dodao da nema dokaza koji povezuju sigurnosni propust sa hakom.

To je uprkos činjenici da istraživači Solana Labsa imaju prstiju Sigurnost provajdera novčanika propada kao uzrok hakovanja od preko 4 miliona dolara koji se dogodio ranije u avgustu.

• Nagib izdao a izjava u četvrtak (11. augusta 2022.), otkrivajući detalje vlastite istrage o ovom pitanju. Ovo je urađeno u saradnji sa kompanijom za sajber kriminal TRM i revizorima OtterSec i SlowMist.
• Prema Slopeu, ne postoji „nema uvjerljivih dokaza“ koji povezuju ranjivost u njegovom sistemu sa hakom. Slope je naveo da je potvrđeno da su samo 1,444 adrese novčanika istrošene tokom napada.
• Međutim, postoje 9,232 zahvaćene adrese novčanika, kao što je navedeno u više izvještaja o hakiranju i poredano na ovoj kontrolnoj tabli Dune Analytics.
• Slopeova izjava dodaje da je sigurnosna ranjivost iza šifrovanog servera. Pristup ovom serveru je takođe zahtevao trofaktorni protokol autentifikacije. Usluga novčanika je priznala da takva ranjivost uopće nije trebala postojati.
• Istraživači Solana Labsa ranije su ukazali na nedostatak u sigurnosnoj arhitekturi Slopea. Ovaj nedostatak je vidio da se početničke fraze novčanika pohranjuju u običnom tekstu. Seed fraze u kripto su mnemonički nizovi od 12 ili 24 riječi koji se generiraju kada korisnik kreira novčanik. Ova fraza je potrebna za pristup sredstvima u novčaniku.

“Nismo pronašli nikakve dodatne ranjivosti tokom istrage i intenzivne kontrole od strane više strana”, naveo je Slope u današnjem blog postu, dodajući da “dakle, vjerujemo da je najnovija zakrpljena verzija Slope Wallet-a sigurna za korištenje. Tim Slopea će nastaviti da pribavlja redovne revizorske izvještaje i kontinuirano radi sa sigurnosnim profesionalcima.”