Solana Wallet Slope говорит, что нет никаких доказательств связи уязвимости безопасности со взломом на 4 миллиона долларов

Slope Finance, поставщик мобильных кошельков Solana, который, как утверждается, несет ответственность за недавний многомиллионный инцидент, признал уязвимость в системе безопасности, добавив, что нет никаких доказательств связи уязвимости безопасности со взломом.

И это несмотря на то, что исследователи Solana Labs указали на нарушение безопасности поставщика кошелька как на причину взлома на сумму более 4 миллионов долларов, который произошел ранее в августе.

• В четверг (11 августа 2022 г.) компания Slope опубликовала заявление, в котором раскрыла подробности собственного расследования этого вопроса. Это было сделано в сотрудничестве с киберпреступной компанией TRM и аудиторами OtterSec и SlowMist.
• По словам Слоупа, «нет убедительных доказательств», связывающих уязвимость в системе со взломом. Слоуп заявил, что во время атаки было подтверждено, что только 1444 адреса кошелька были перехвачены.
• Однако существует 9 232 затронутых адреса кошелька, как указано в нескольких отчетах о взломе и собрано на этой панели Dune Analytics.
• В заявлении Слоупа добавлено, что уязвимость системы безопасности находится за зашифрованным сервером. Для доступа к этому серверу также требовался протокол трехфакторной аутентификации. Служба кошелька признала, что такой уязвимости не должно было существовать.
• Исследователи Solana Labs ранее указывали на недостаток в архитектуре безопасности Slope. Из-за этой ошибки начальные предложения кошелька сохранялись в виде простого текста. Предложения Crypto seed представляют собой мнемонические строки из 12 или 24 слов, которые генерируются, когда пользователь создает кошелек. Эта фраза необходима для доступа к средствам в кошельке.

«Мы не обнаружили дополнительных уязвимостей во время нашего расследования и интенсивной многосторонней проверки», — заявил Slope в сегодняшнем сообщении в блоге, добавив, что «поэтому мы считаем, что последняя обновленная версия Slope Wallet безопасна для использования. Команда Slope будет продолжать получать регулярные аудиторские отчеты и постоянная работа с экспертами по безопасности».