ტექნიკური

Solana Wallet Slope ამბობს, რომ არ არსებობს მტკიცებულება, რომელიც აკავშირებს უსაფრთხოების ხარვეზს 4 მილიონი დოლარის ჰაკერთან

08/12/2022
Bitcoin Ethereum News

Solana მობილური საფულეების პროვაიდერი Slope Finance, რომელიც პასუხისმგებელია ბოლო მრავალმილიონ დოლარიან ინციდენტზე, აღიარა უსაფრთხოების დაუცველობა და დასძინა, რომ არ არსებობს რაიმე მტკიცებულება, რომელიც აკავშირებს უსაფრთხოების ხარვეზს ჰაკერთან.

Image

ეს მიუხედავად იმისა, რომ Solana Labs-ის მკვლევარებს აქვთ fingered საფულის პროვაიდერის უსაფრთხოება კარგავს 4 მილიონ დოლარზე მეტი ჰაკის მიზეზს, რომელიც აგვისტოს დასაწყისში მოხდა.

  • ფერდობზე გაცემული ა განცხადება ხუთშაბათს (11 წლის 2022 აგვისტო), ამ საკითხზე საკუთარი გამოძიების დეტალები გამოავლინა. ეს გაკეთდა კიბერდანაშაულთან დაკავშირებულ კომპანია TRM-თან და აუდიტორებთან OtterSec და SlowMist-თან თანამშრომლობით.
  • Slope-ის თანახმად, არ არსებობს „არ არსებობს დამაჯერებელი მტკიცებულება“, რომელიც აკავშირებს მის სისტემაში არსებულ დაუცველობას ჰაკერთან. Slope-მ განაცხადა, რომ თავდასხმის დროს მისი საფულის მხოლოდ 1,444 მისამართი იყო დადასტურებული.
  • თუმცა, არსებობს 9,232 დაზარალებული საფულის მისამართი, როგორც ნათქვამია ჰაკერების შესახებ მრავალ მოხსენებაში და შედგენილია ამ Dune Analytics დაფაში.
  • Slope-ის განცხადებამ დასძინა, რომ უსაფრთხოების დაუცველობა დაშიფრული სერვერის უკან იდგა. ამ სერვერზე წვდომას ასევე მოითხოვდა სამი ფაქტორიანი ავტორიზაციის პროტოკოლი. საფულის სერვისმა აღიარა, რომ ასეთი დაუცველობა თავიდანვე არ უნდა არსებობდეს.
  • Solana Labs-ის მკვლევარებმა ადრე მიუთითეს Slope-ის უსაფრთხოების არქიტექტურის ხარვეზზე. ამ ხარვეზმა დაინახა, რომ საფულის თესლის ფრაზები ინახებოდა უბრალო ტექსტში. Seed ფრაზები კრიპტოში არის 12 ან 24 სიტყვისგან შემდგარი მნემონური სტრიქონები, რომლებიც წარმოიქმნება, როდესაც მომხმარებელი ქმნის საფულეს. ეს ფრაზა საჭიროა საფულეში სახსრების წვდომისთვის.

”ჩვენ არ აღმოვაჩინეთ დამატებითი დაუცველობა გამოძიების დროს და ინტენსიური შემოწმების დროს მრავალი მხარის მიერ”, - განაცხადა Slope-მა დღევანდელ ბლოგ პოსტში და დასძინა, რომ ”ამიტომ, ჩვენ გვჯერა, რომ Slope Wallet-ის უახლესი შესწორებული ვერსია უსაფრთხოა გამოსაყენებლად. Slope-ის გუნდი გააგრძელებს რეგულარული აუდიტის ანგარიშების მიღებას და უსაფრთხოების პროფესიონალებთან მუშაობას მოძრავი პრინციპით.”

სპეციალური შეთავაზება (სპონსორი)

Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).

PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.

წყარო: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/