कोई 'निर्णायक सबूत' नहीं है कि यूएस $ 6 मिलियन सोलाना हैक खामियों के कारण हुआ: ढलान

सोलाना स्थित वॉलेट स्लोप कहा गुरुवार को सोलाना के हालिया उल्लंघन के साथ अपने मोबाइल वॉलेट की खामियों को जोड़ने के लिए कोई "निर्णायक सबूत" नहीं है, हालांकि खामियों से जुड़े 1,400 वॉलेट खत्म हो गए थे।

संबंधित लेख देखें: क्रिप्टो वॉलेट से बीज-वाक्यांश रिसाव ढलान सोलाना हैक का संकेत देता है

कुछ तथ्य

• स्लोप ने कहा कि उसके मोबाइल वॉलेट के त्रुटि-रिपोर्टिंग कार्यक्रम, संतरी में भेद्यता, वॉलेट ऐप में त्रुटि होने पर "अनजाने में संवेदनशील डेटा लॉग" कर सकती है।

• यह ब्लॉकचैन सुरक्षा फर्म ओटरसेक की प्रारंभिक जांच के बाद आता है कि सर्वर को प्रेषित स्लोप के त्रुटि लॉग बीज-वाक्यांशों को रिकॉर्ड करते हैं - क्रिप्टोकुरेंसी वॉलेट की कुंजी - एक अनएन्क्रिप्टेड तरीके से, जिसका अर्थ है कि सर्वर तक पहुंचने वाला कोई भी व्यक्ति इसे देख सकता है।

• लेकिन स्लोप ने कहा कि केंद्रीय सर्वर को प्रेषित इसकी सभी जानकारी एंड-टू-एंड एन्क्रिप्टेड है, जिसका अर्थ है कि केवल डिक्रिप्शन कुंजी रखने वाले लोग ही इसे सही ढंग से पढ़ सकते हैं। और यह कि केंद्रीय सर्वर पहुंच को नियंत्रित करने के लिए तीन-कारक प्रमाणीकरण का उपयोग करता है।

• स्लोप ने कहा कि इस बात का कोई सबूत नहीं है कि सुरक्षा के सभी स्तरों का उल्लंघन किया गया है। आम तौर पर, साइबर सुरक्षा सुरक्षा में शामिल हैं सात परतें: मानव, परिधि सुरक्षा, नेटवर्क, समापन बिंदु, अनुप्रयोग, डेटा और मुख्य संपत्ति।

• लोकप्रिय ब्लॉकचैन इकोसिस्टम सोलाना पर फैंटम और स्लोप के कुछ 9,223 क्रिप्टो वॉलेट्स को भंग कर दिया गया था और कुल मिलाकर पिछले हफ्ते लगभग 6 मिलियन अमेरिकी डॉलर मूल्य के क्रिप्टोकरंसी को हटा दिया गया था, जिनमें से 1,400 टूटे हुए वॉलेट्स को स्लोप से संबंधित खामियों के कारण माना गया था। 

• उल्लंघन में शामिल अन्य दो पक्ष, ब्लॉकचेन धूपघड़ी और क्रिप्टो वॉलेट प्रेत, ने दावा किया कि उनके पास शोषण से संबंधित कोई कोड त्रुटि नहीं है।

संबंधित लेख देखें: सोलाना ने स्लोप पर शोषण का आरोप लगाया