Aucune « preuve concluante » que le piratage de Solana pour 6 millions de dollars américains a été causé par une faille : Slope PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Aucune «preuve concluante» que le piratage de 6 millions de dollars de Solana causé par une échappatoire: Slope

Horodatage: 12 août 2022 1:35

Portefeuille basé sur Solana Slope a affirmé Valérie Plante. Jeudi, il n'y a aucune « preuve concluante » permettant de relier la faille de son portefeuille mobile à la récente violation de Solana, bien que 1,400 XNUMX portefeuilles connectés à la faille aient été vidés.

Voir article connexe: Une fuite de phrase de départ du portefeuille cryptographique Slope incite au piratage de Solana

Faits rapides

  • Slope a déclaré qu'une vulnérabilité dans le programme de rapport d'erreurs de son portefeuille mobile, Sentry, pourrait « enregistrer par inadvertance des données sensibles » lorsque l'application de portefeuille présente une erreur.
  • Cela survient après que l'enquête préliminaire de la société de sécurité blockchain OtterSec a révélé que les journaux d'erreurs de Slope transmis aux serveurs enregistraient les phrases de départ - la clé du portefeuille de crypto-monnaie - de manière non cryptée, ce qui signifie que toute personne pouvant accéder au serveur pourrait le voir.
  • Mais Slope a déclaré que toutes ses informations transmises au serveur central sont cryptées de bout en bout, ce qui signifie que seules les personnes disposant de la clé de déchiffrement peuvent les lire correctement. Et que le serveur central utilise une authentification à trois facteurs pour contrôler l’accès.
  • Slope a déclaré qu'il n'y avait aucune preuve que tous les niveaux de sécurité avaient été violés. Généralement, la protection contre la cybersécurité comprend sept couches: humain, sécurité du périmètre, réseau, point final, application, données et actifs de base.
  • Quelque 9,223 6 portefeuilles cryptographiques de Phantom et Slope sur l'écosystème blockchain populaire Solana ont été violés et drainés pour un total de près de 1,400 millions de dollars de crypto-monnaies la semaine dernière, dont XNUMX XNUMX portefeuilles violés ont été considérés en raison d'une faille liée à Slope. 
  • Les deux autres parties impliquées dans la brèche, la blockchain Solana et le portefeuille crypto Phantom, ont affirmé qu'ils n'avaient aucune erreur de code liée à l'exploit.

Voir article connexe: Solana accuse Slope d'exploit

Horodatage:

Plus de Forkast