Ei "vapaavaa näyttöä" siitä, että 6 miljoonan dollarin Solana-hakkerointi olisi aiheuttanut porsaanreiän: Slope

Solana-pohjainen lompakko Slope sanoi torstaina ei ole "vapaata näyttöä" sen mobiililompakon porsaanreiän yhdistämisestä Solanan äskettäiseen rikkomukseen, vaikka 1,400 XNUMX porsaanreikään liittyvää lompakkoa tyhjennettiin.

Katso liittyvä artikkeli: Siemenlausevuoto kryptolompakosta Slope saa Solanan hakkeroinnin

Nopeat faktat

• Slope sanoi, että mobiililompakkonsa virheraportointiohjelman Sentryn haavoittuvuus voi "vahingossa kirjata arkaluonteisia tietoja", kun lompakkosovelluksessa on virhe.

• Tämä tapahtuu sen jälkeen, kun lohkoketjun tietoturvayrityksen OtterSecin alustava tutkimus sanoi, että Slopen palvelimille lähetetyt virhelokit tallentavat siemenlausekkeet - kryptovaluuttalompakon avaimen - salaamattomalla tavalla, mikä tarkoittaa, että jokainen, joka voi käyttää palvelinta, voi nähdä sen.

• Mutta Slope sanoi, että kaikki sen keskuspalvelimelle siirretyt tiedot on salattu päästä päähän, mikä tarkoittaa, että vain ihmiset, joilla on salauksenpurkuavain, voivat lukea sen oikein. Ja että keskuspalvelin käyttää kolmivaiheista todennusta pääsyn hallintaan.

• Slope sanoi, että ei ollut todisteita siitä, että kaikkia turvallisuustasoja olisi rikottu. Yleensä kyberturvallisuussuoja sisältää seitsemän kerrosta: ihminen, kehysturvallisuus, verkko, päätepiste, sovellus, data ja ydinresurssit.

• Noin 9,223 6 Phantom and Slopen kryptolompakkoa suositussa lohkoketjuekosysteemissä Solana rikottiin ja tyhjennettiin yhteensä lähes 1,400 miljoonan dollarin arvosta kryptoa viime viikolla, joista XNUMX XNUMX rikottua lompakkoa otettiin huomioon Slopeen liittyvän porsaanreiän vuoksi. 

• Kaksi muuta rikkomiseen osallistunutta osapuolta, lohkoketju Solana ja kryptolompakko Aave, väitti, että heillä ei ole hyväksikäyttöön liittyvää koodivirhettä.

Katso liittyvä artikkeli: Solana syyttää Slopea hyväksikäytöstä