Tech

Slope sier «Ingen konkluderende bevis» på bånd til $5M Solana Wallet Hack

08/11/2022
Bitcoin Ethereum Nyheter

Nøkkelfunksjoner

  • Slope erkjente å finne en kritisk sårbarhet i Solana-lommeboken for mobil i dag.
  • Mens sårbarheten satte mange eiendeler i fare, sa Slope at det ikke var noen "avgjørende bevis" på at det forårsaket $5 millioner Solana-lommebokutnyttelsen tidligere denne måneden.
  • Lommebokutvikleren fremhevet at antallet hackede lommebøker var betydelig større enn de som ble utsatt for sårbarheten, noe som tyder på at hackerne kan ha brukt en annen ukjent angrepsvektor.

Del denne artikkelen

Slope sa at det ville fungere for å jakte på hackeren, gjenopprette de stjålne eiendelene og gjøre brukerne hele.

Slope eier kritisk sårbarhet i lommeboken

Slope har innrømmet et alvorlig sikkerhetsproblem i sin mobile Solana-lommebok.

In en torsdagsuttalelse, innrømmet tredjeparts Solana-lommebokleverandøren at den hadde funnet en sårbarhet i Sentry Service-implementeringen på mobillommeboken som utilsiktet logget sensitive data. Imidlertid sa firmaet at det ikke var "ingen avgjørende bevis" for at sårbarheten var knyttet til utnyttelsen den 3. august ble over 9,232 Solana-adresser tappet for over 5 millioner dollar.

"Selv om det ikke er noen avgjørende bevis fra revisorene for å knytte Slope-sårbarheten til utnyttelsen, satte selve eksistensen mange eiendeler i fare," sa lommebokutvikleren i uttalelsen, og ba om unnskyldning til brukerne og lovet å jobbe med å finne hacker, gjenvinne midlene og gjøre brukere hele.

Etter $5 millioner Solana-utnyttelsen tidligere denne måneden, sikkerhetseksperter spekulert på Twitter at hendelsen sannsynligvis involverte et "forsyningskjedeangrep" på Solana-lommebøker. Like etter skal det angivelig være en rekke sikkerhetseksperter funnet at Slope hadde lekket brukernes private nøkler ved å registrere dem vanlig tekst on Sentrysine servere. Nå har Slope innrømmet - om enn tvetydig - til sårbarheten, men nektet for å finne avgjørende bevis på at "alle sikkerhetslag" ble kompromittert.  

Ifølge Slope avslørte de uavhengige revisjonene at antallet hackede adresser er betydelig større enn antallet adresser som er utsatt for sårbarheten, noe som reiser spørsmål om en annen, fortsatt uoppdaget angrepsvektor er knyttet til utnyttelsen.

Slope sa at de uavhengige revisorene ikke fant flere sikkerhetsproblemer, og at de snart ville dele flere detaljer om gjenopprettingstiltakene for ofrene som ble berørt av utnyttelsen.

Avsløring: I skrivende stund eide forfatteren av denne artikkelen ETH og flere andre kryptovalutaer.

Del denne artikkelen

Informasjonen på eller få tilgang til via dette nettstedet er innhentet fra uavhengige kilder vi mener er nøyaktige og pålitelige, men Decentral Media, Inc. gir ingen representasjoner eller garantier for aktualiteten, fullstendigheten eller nøyaktigheten av informasjon på eller fås tilgang til via dette nettstedet. . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi gir ikke personlig investeringsrådgivning eller annen økonomisk rådgivning. Informasjonen på dette nettstedet kan endres uten varsel. Noe av eller all informasjonen på dette nettstedet kan bli utdatert, eller det kan være eller bli ufullstendig eller unøyaktig. Vi kan, men er ikke forpliktet til å oppdatere utdatert, ufullstendig eller unøyaktig informasjon.

Du bør aldri ta en investeringsbeslutning på en ICO, IEO eller annen investering basert på informasjonen på dette nettstedet, og du skal aldri tolke eller på annen måte stole på noe av informasjonen på dette nettstedet som investeringsrådgivning. Vi anbefaler på det sterkeste at du konsulterer en lisensiert investeringsrådgiver eller annen kvalifisert finansiell profesjonell hvis du søker investeringsrådgivning for en ICO, IEO eller andre investeringer. Vi godtar ikke erstatning i noen form for analyse eller rapportering om noe ICO, IEO, cryptocurrency, valuta, tokenisert salg, verdipapirer eller varer.

Se fulle vilkår og betingelser.

Kilde: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss