Puuduvad veenvad tõendid selle kohta, et 6 miljoni USA dollari suurune Solana häkkimine põhjustas seaduselünka: kalle

Solana-põhine rahakott Slope ütles Neljapäeval puuduvad "veenduvad tõendid" selle mobiilse rahakoti lünka sidumiseks Solana hiljutise rikkumisega, kuigi 1,400 lünka ühendatud rahakotti tühjendati.

Vaadake seotud artiklit: Algfraasi leke krüptorahakotist Slope kutsub Solana häkkima

Kiired faktid

• Slope ütles, et tema mobiilse rahakoti veateateprogrammi Sentry haavatavus võib "kogemata logida tundlikke andmeid", kui rahakotirakenduses on viga.

• See juhtus pärast seda, kui plokiahela turvafirma OtterSec esialgne uurimine teatas, et Slope'i serveritele edastatud vealogid salvestavad krüptovaluuta rahakoti võtmesõna seemnefraasid krüptimata, mis tähendab, et igaüks, kes pääseb serverile juurde, võib seda näha.

• Kuid Slope ütles, et kogu selle keskserverisse edastatav teave on otsast lõpuni krüptitud, mis tähendab, et seda saavad õigesti lugeda ainult inimesed, kellel on dekrüpteerimisvõti. Ja et keskserver kasutab juurdepääsu kontrollimiseks kolmeastmelist autentimist.

• Slope ütles, et puuduvad tõendid selle kohta, et kõiki turvakihte oleks rikutud. Üldiselt hõlmab küberturvalisuse kaitse seitse kihti: inimene, perimeetri turvalisus, võrk, lõpp-punkt, rakendus, andmed ja põhivarad.

• Möödunud nädalal purustati umbes 9,223 Phantom ja Slope'i krüptorahakotti populaarses plokiahela ökosüsteemis Solana ja tühjendati kokku peaaegu 6 miljoni USA dollari väärtuses krüptoraha, millest 1,400 rikutud rahakotti arvestati Slope'iga seotud lünka tõttu. 

• Ülejäänud kaks rikkumisega seotud osapoolt, plokiahel Solana ja krüptorahakott Fantoom, väitsid, et neil pole ärakasutamisega seotud koodivigu.

Vaadake seotud artiklit: Solana süüdistab ärakasutamises Slope'i