Ponudnik mobilne denarnice Solana Slope Finance, ki naj bi bil odgovoren za nedavni večmilijonski incident, je priznal varnostno ranljivost in dodal, da ni dokazov, ki bi varnostno napako povezovali z vdorom.
To je kljub dejstvu, da so raziskovalci Solana Labs prsti varnost ponudnika denarnice je padla kot vzrok za več kot 4 milijone $ vdora, ki se je zgodil v začetku avgusta.
- Slope izdal a Izjava v četrtek (11. avgusta 2022) in razkril podrobnosti lastne preiskave zadeve. To je bilo narejeno v sodelovanju s podjetjem za kibernetski kriminal TRM ter revizorjema OtterSec in SlowMist.
- Po besedah družbe Slope ni "nobenih prepričljivih dokazov", ki bi povezovali ranljivost v njegovem sistemu z vdorom. Slope je izjavil, da je bilo potrjeno, da je bilo med napadom izčrpanih samo 1,444 naslovov denarnice.
- Vendar pa obstaja 9,232 prizadetih naslovov denarnice, kot je navedeno v številnih poročilih o vdoru in razvrščenih na tej nadzorni plošči Dune Analytics.
- Slopeova izjava je dodala, da je varnostna ranljivost v ozadju šifriranega strežnika. Za dostop do tega strežnika je bil potreben tudi protokol trifaktorske avtentikacije. Storitev denarnice je priznala, da takšna ranljivost sploh ne bi smela obstajati.
- Raziskovalci Solana Labs so prej opozorili na napako v varnostni arhitekturi podjetja Slope. Ta napaka je videla, da so se semenske fraze denarnice shranjevale v navadnem besedilu. Začetne fraze v kripto so mnemonični nizi 12 ali 24 besed, ki se ustvarijo, ko uporabnik ustvari denarnico. Ta stavek je potreben za dostop do sredstev v denarnici.
»Med preiskavo in intenzivnim nadzorom več strani nismo našli nobenih dodatnih ranljivosti,« je Slope navedel v današnji objavi na spletnem dnevniku in dodal, da »zato verjamemo, da je najnovejša s popravki različica Slope Wallet varna za uporabo. Ekipa Slope bo še naprej pridobivala redna revizijska poročila in redno sodelovala s strokovnjaki za varnost.”
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/