Tech

Solana Wallet Slope zegt dat er geen bewijs is dat beveiligingsfout wordt gekoppeld aan een hack van $ 4 miljoen

08/12/2022
Bitcoin Ethereum Nieuws

Solana-aanbieder van mobiele portemonnees Slope Finance, naar verluidt verantwoordelijk voor het recente incident van meerdere miljoenen dollars, heeft toegegeven dat er een beveiligingsprobleem is, maar voegt eraan toe dat er geen bewijs is dat de beveiligingsfout aan de hack is gekoppeld.

Beeld

Dit ondanks het feit dat de onderzoekers van Solana Labs fingered de beveiliging van de portemonnee-provider vervalt als de oorzaak van de hack van meer dan $ 4 miljoen die eerder in augustus plaatsvond.

  • Helling uitgegeven a verklaring op donderdag (11 augustus 2022), met details van zijn eigen onderzoek naar de zaak. Dit gebeurde in samenwerking met cybercrimebedrijf TRM en auditors OtterSec en SlowMist.
  • Volgens Slope is er "geen sluitend bewijs" dat de kwetsbaarheid in zijn systeem aan de hack koppelt. Slope verklaarde dat slechts 1,444 van zijn portemonnee-adressen tijdens de aanval waren leeggemaakt.
  • Er zijn echter 9,232 getroffen wallet-adressen, zoals vermeld in meerdere rapporten over de hack en verzameld in dit Dune Analytics-dashboard.
  • De verklaring van Slope voegde eraan toe dat het beveiligingslek achter een versleutelde server zat. Voor toegang tot deze server was ook een drie-factor-authenticatieprotocol vereist. De portemonneeservice gaf wel toe dat een dergelijke kwetsbaarheid in de eerste plaats niet had mogen bestaan.
  • Onderzoekers van Solana Labs wezen eerder op een fout in de beveiligingsarchitectuur van Slope. Deze fout zorgde ervoor dat portemonnee-seedfrases in platte tekst werden opgeslagen. Zaadzinnen in crypto zijn geheugensteuntjes van 12 of 24 woorden die worden gegenereerd wanneer een gebruiker een portemonnee maakt. Deze zin is nodig om toegang te krijgen tot geld in de portemonnee.

"We hebben geen extra kwetsbaarheden gevonden tijdens het onderzoek en intensieve controle door meerdere partijen", verklaarde Slope in de blogpost van vandaag, eraan toevoegend dat "daarom geloven we dat de nieuwste gepatchte versie van Slope Wallet veilig te gebruiken is. Het Slope-team zal regelmatig auditrapporten blijven ontvangen en op voortschrijdende basis samenwerken met beveiligingsprofessionals.”

SPECIALE AANBIEDING (gesponsord)

Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).

PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.

Bron: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/