Tech

Slope zegt "geen sluitend bewijs" van banden met $ 5 miljoen Solana Wallet-hack

08/11/2022
Bitcoin Ethereum Nieuws

Key Takeaways

  • Slope erkende vandaag een kritieke kwetsbaarheid te hebben gevonden in zijn Solana-portemonnee voor mobiel.
  • Hoewel de kwetsbaarheid veel activa in gevaar bracht, zei Slope dat er geen "afdoend bewijs" was dat het eerder deze maand de Solana-portemonnee van $ 5 miljoen veroorzaakte.
  • De ontwikkelaar van de portemonnee benadrukte dat het aantal gehackte portemonnees aanzienlijk groter was dan het aantal dat aan de kwetsbaarheid was blootgesteld, wat suggereert dat de hackers mogelijk een andere niet-verantwoorde aanvalsvector hebben gebruikt.

deel dit artikel

Slope zei dat het zou werken om de hacker op te sporen, de gestolen activa terug te krijgen en gebruikers heel te maken.

Slope bezit kritieke kwetsbaarheid in portemonnee

Slope heeft een ernstig beveiligingsprobleem in zijn mobiele Solana-portemonnee toegegeven.

In een verklaring van donderdag, gaf de externe leverancier van Solana-portemonnee toe dat het een kwetsbaarheid had gevonden in de Sentry Service-implementatie op zijn mobiele portemonnee die per ongeluk gevoelige gegevens vastlegde. Het bedrijf zei echter dat er "geen sluitend bewijs" was dat de kwetsbaarheid verband hield met: de uitbuiting op 3 augustus werden meer dan 9,232 Solana-adressen leeggezogen voor meer dan $ 5 miljoen.

"Hoewel er geen sluitend bewijs is van de auditors om de kwetsbaarheid van Slope te koppelen aan de exploit, bracht het bestaan ​​ervan veel activa in gevaar", zei de ontwikkelaar van de portemonnee in de verklaring, verontschuldigend aan zijn gebruikers en beloofde te werken aan het vinden van de hacker, het geld terugkrijgen en gebruikers heel maken.

Na de Solana-exploit van $ 5 miljoen eerder deze maand, hebben beveiligingsexperts speculeerde op Twitter dat het incident waarschijnlijk een "supply chain-aanval" op Solana-portefeuilles betrof. Kort daarna zouden naar verluidt een aantal beveiligingsspeurders gevonden dat Slope de privésleutels van zijn gebruikers had gelekt door ze op te nemen in platte tekst on Schildwacht's servers. Nu heeft Slope - zij het dubbelzinnig - de kwetsbaarheid toegegeven, maar ontkende het overtuigend bewijs te hebben gevonden dat "alle beveiligingslagen" waren aangetast.  

Volgens Slope bleek uit de onafhankelijke audits dat het aantal gehackte adressen aanzienlijk groter is dan het aantal adressen dat is blootgesteld aan de kwetsbaarheid, wat de vraag oproept of een andere, nog steeds onbekende aanvalsvector is gekoppeld aan de exploit.

Slope zei dat de onafhankelijke auditors geen extra beveiligingsproblemen hebben gevonden en dat het binnenkort meer details zal delen over de maatregelen voor activaherstel voor de slachtoffers die bij de exploit zijn betrokken.

Openbaarmaking: op het moment van schrijven was de auteur van dit artikel eigenaar van ETH en verschillende andere cryptocurrencies.

deel dit artikel

De informatie op of toegankelijk via deze website is afkomstig van onafhankelijke bronnen die naar onze mening accuraat en betrouwbaar zijn, maar Decentral Media, Inc. geeft geen verklaring of garantie met betrekking tot de tijdigheid, volledigheid of nauwkeurigheid van informatie op of toegankelijk via deze website . Decentral Media, Inc. is geen beleggingsadviseur. Wij geven geen persoonlijk beleggingsadvies of ander financieel advies. De informatie op deze website kan zonder voorafgaande kennisgeving worden gewijzigd. Sommige of alle informatie op deze website kan verouderd raken, onvolledig of onjuist zijn of worden. We kunnen, maar zijn niet verplicht, verouderde, onvolledige of onnauwkeurige informatie bij te werken.

U mag nooit een investeringsbeslissing nemen over een ICO, IEO of andere investering op basis van de informatie op deze website, en u mag de informatie op deze website nooit interpreteren of anderszins vertrouwen als investeringsadvies. We raden u ten zeerste aan om een ​​erkende beleggingsadviseur of een andere gekwalificeerde financiële professional te raadplegen als u beleggingsadvies zoekt over een ICO, IEO of andere investering. We aanvaarden geen enkele compensatie in welke vorm dan ook voor het analyseren of rapporteren van ICO, IEO, cryptocurrency, valuta, tokenized verkopen, effecten of grondstoffen.

Bekijk volledige algemene voorwaarden.

Bron: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss