Dompet Slope berbasis Solana tersebut pada hari Kamis tidak ada "bukti konklusif" untuk menghubungkan celah dompet ponselnya dengan pelanggaran Solana baru-baru ini, meskipun 1,400 dompet yang terhubung ke celah itu telah terkuras.
Lihat artikel terkait: Kebocoran frase-seed dari dompet crypto Slope meminta Solana meretas
Fakta cepat
- Slope mengatakan kerentanan dalam program pelaporan kesalahan dompet selulernya, Sentry, dapat "secara tidak sengaja mencatat data sensitif" ketika aplikasi dompet mengalami kesalahan.
- Ini terjadi setelah penyelidikan awal perusahaan keamanan blockchain OtterSec mengatakan bahwa log kesalahan Slope yang dikirimkan ke server merekam frase benih – kunci dompet cryptocurrency – dengan cara yang tidak terenkripsi, yang berarti siapa pun yang dapat mengakses server dapat melihatnya.
- Namun Slope mengatakan bahwa semua informasi yang dikirimkan ke server pusat dienkripsi end-to-end, yang berarti hanya orang yang memiliki kunci dekripsi yang dapat membacanya dengan benar. Dan bahwa server pusat menggunakan otentikasi tiga faktor untuk mengontrol akses.
- Slope mengatakan tidak ada bukti bahwa semua lapisan keamanan telah dilanggar. Secara umum, perlindungan keamanan siber mencakup: tujuh lapisan: manusia, keamanan perimeter, jaringan, titik akhir, aplikasi, data, dan aset inti.
- Sekitar 9,223 dompet kripto dari Phantom dan Slope di ekosistem blockchain populer Solana telah dibobol dan dikuras dengan total nilai kripto hampir US$6 juta minggu lalu, di mana 1,400 dompet yang dilanggar dianggap karena celah yang terkait dengan Slope.
- Dua pihak lain yang terlibat dalam pelanggaran, blockchain beranda dan dompet kripto Hantu, mengklaim mereka tidak memiliki kesalahan kode yang terkait dengan eksploitasi.
Lihat artikel terkait: Solana menyalahkan Slope untuk eksploitasi
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Dompet Cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- forkast
- peretasan
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- SOL - Solana
- W3
- zephyrnet.dll