Solana Wallet Slope pravi, da ni dokazov o povezavi varnostne napake z vdorom v vrednosti 4 milijonov dolarjev

Ponudnik mobilne denarnice Solana Slope Finance, ki naj bi bil odgovoren za nedavni večmilijonski incident, je priznal varnostno ranljivost in dodal, da ni dokazov, ki bi varnostno napako povezovali z vdorom.

To je kljub dejstvu, da so raziskovalci Solana Labs prsti varnost ponudnika denarnice je padla kot vzrok za več kot 4 milijone $ vdora, ki se je zgodil v začetku avgusta.

• Slope izdal a Izjava v četrtek (11. avgusta 2022) in razkril podrobnosti lastne preiskave zadeve. To je bilo narejeno v sodelovanju s podjetjem za kibernetski kriminal TRM ter revizorjema OtterSec in SlowMist.
• Po besedah ​​družbe Slope ni "nobenih prepričljivih dokazov", ki bi povezovali ranljivost v njegovem sistemu z vdorom. Slope je izjavil, da je bilo potrjeno, da je bilo med napadom izčrpanih samo 1,444 naslovov denarnice.
• Vendar pa obstaja 9,232 prizadetih naslovov denarnice, kot je navedeno v številnih poročilih o vdoru in razvrščenih na tej nadzorni plošči Dune Analytics.
• Slopeova izjava je dodala, da je varnostna ranljivost v ozadju šifriranega strežnika. Za dostop do tega strežnika je bil potreben tudi protokol trifaktorske avtentikacije. Storitev denarnice je priznala, da takšna ranljivost sploh ne bi smela obstajati.
• Raziskovalci Solana Labs so prej opozorili na napako v varnostni arhitekturi podjetja Slope. Ta napaka je videla, da so se semenske fraze denarnice shranjevale v navadnem besedilu. Začetne fraze v kripto so mnemonični nizi 12 ali 24 besed, ki se ustvarijo, ko uporabnik ustvari denarnico. Ta stavek je potreben za dostop do sredstev v denarnici.

»Med preiskavo in intenzivnim nadzorom več strani nismo našli nobenih dodatnih ranljivosti,« je Slope navedel v današnji objavi na spletnem dnevniku in dodal, da »zato verjamemo, da je najnovejša s popravki različica Slope Wallet varna za uporabo. Ekipa Slope bo še naprej pridobivala redna revizijska poročila in redno sodelovala s strokovnjaki za varnost.”