Slope Finance, поставщик мобильных кошельков Solana, который, как утверждается, несет ответственность за недавний многомиллионный инцидент, признал уязвимость в системе безопасности, добавив, что нет никаких доказательств связи уязвимости безопасности со взломом.
И это несмотря на то, что исследователи Solana Labs указали на нарушение безопасности поставщика кошелька как на причину взлома на сумму более 4 миллионов долларов, который произошел ранее в августе.
- В четверг (11 августа 2022 г.) компания Slope опубликовала заявление, в котором раскрыла подробности собственного расследования этого вопроса. Это было сделано в сотрудничестве с киберпреступной компанией TRM и аудиторами OtterSec и SlowMist.
- По словам Слоупа, «нет убедительных доказательств», связывающих уязвимость в системе со взломом. Слоуп заявил, что во время атаки было подтверждено, что только 1444 адреса кошелька были перехвачены.
- Однако существует 9 232 затронутых адреса кошелька, как указано в нескольких отчетах о взломе и собрано на этой панели Dune Analytics.
- В заявлении Слоупа добавлено, что уязвимость системы безопасности находится за зашифрованным сервером. Для доступа к этому серверу также требовался протокол трехфакторной аутентификации. Служба кошелька признала, что такой уязвимости не должно было существовать.
- Исследователи Solana Labs ранее указывали на недостаток в архитектуре безопасности Slope. Из-за этой ошибки начальные предложения кошелька сохранялись в виде простого текста. Предложения Crypto seed представляют собой мнемонические строки из 12 или 24 слов, которые генерируются, когда пользователь создает кошелек. Эта фраза необходима для доступа к средствам в кошельке.
«Мы не обнаружили дополнительных уязвимостей во время нашего расследования и интенсивной многосторонней проверки», — заявил Slope в сегодняшнем сообщении в блоге, добавив, что «поэтому мы считаем, что последняя обновленная версия Slope Wallet безопасна для использования. Команда Slope будет продолжать получать регулярные аудиторские отчеты и постоянная работа с экспертами по безопасности».
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!