کیف پول پایه سولانا Slope گفت: در روز پنجشنبه هیچ «شواهد قطعی» برای ارتباط حفره کیف پول تلفن همراه با نقض اخیر سولانا وجود ندارد، اگرچه 1,400 کیف پول متصل به شکاف تخلیه شدند.
مقاله مرتبط را مشاهده کنید: نشت عبارت اولیه از کیف پول رمزنگاری Slope باعث هک سولانا می شود
حقایق سریع
- اسلوپ گفت که یک آسیبپذیری در برنامه گزارشدهی خطای کیف پول تلفن همراهش، Sentry، میتواند «بهطور ناخواسته دادههای حساس را ثبت کند» زمانی که برنامه کیف پول با خطا مواجه شود.
- این امر پس از تحقیقات اولیه شرکت امنیتی بلاک چین OtterSec اعلام کرد که گزارش های خطای Slope که به سرورها ارسال می شود، عبارات اولیه - کلید کیف پول رمزنگاری شده - را به روشی رمزگذاری نشده ثبت می کند، به این معنی که هر کسی که می تواند به سرور دسترسی داشته باشد می تواند آن را ببیند.
- اما Slope گفت که تمام اطلاعات ارسال شده به سرور مرکزی رمزگذاری شده است، به این معنی که تنها افرادی که کلید رمزگشایی را دارند می توانند آن را به درستی بخوانند. و اینکه سرور مرکزی از احراز هویت سه مرحله ای برای کنترل دسترسی استفاده می کند.
- اسلوپ گفت هیچ مدرکی دال بر نقض تمام لایه های امنیتی وجود ندارد. به طور کلی، حفاظت از امنیت سایبری شامل هفت لایه: انسان، امنیت محیطی، شبکه، نقطه پایانی، برنامه، داده ها و دارایی های اصلی.
- حدود 9,223 کیف پول رمزنگاری از Phantom و Slope در اکوسیستم بلاک چین محبوب Solana در مجموع به ارزش تقریباً 6 میلیون دلار آمریکا در هفته گذشته نقض و تخلیه شدند که از این تعداد 1,400 کیف پول نقض شده به دلیل شکاف مربوط به Slope در نظر گرفته شد.
- دو طرف دیگر درگیر در نقض، بلاک چین هستند سولانا و کیف پول کریپتو شبح، ادعا کرد که هیچ خطای کد مربوط به اکسپلویت ندارند.
مقاله مرتبط را مشاهده کنید: سولانا اسلوپ را مقصر سوء استفاده میداند
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- کیف پول ارز رمزنگاری شده
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- چنگال
- هک
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- SOL - سولانا
- W3
- زفیرنت