Tidak ada 'bukti konklusif' bahwa US$6 juta Solana meretas disebabkan oleh celah: Lereng

Dompet Slope berbasis Solana tersebut pada hari Kamis tidak ada "bukti konklusif" untuk menghubungkan celah dompet ponselnya dengan pelanggaran Solana baru-baru ini, meskipun 1,400 dompet yang terhubung ke celah itu telah terkuras.

Lihat artikel terkait: Kebocoran frase-seed dari dompet crypto Slope meminta Solana meretas

Fakta cepat

• Slope mengatakan kerentanan dalam program pelaporan kesalahan dompet selulernya, Sentry, dapat "secara tidak sengaja mencatat data sensitif" ketika aplikasi dompet mengalami kesalahan.

• Ini terjadi setelah penyelidikan awal perusahaan keamanan blockchain OtterSec mengatakan bahwa log kesalahan Slope yang dikirimkan ke server merekam frase benih – kunci dompet cryptocurrency – dengan cara yang tidak terenkripsi, yang berarti siapa pun yang dapat mengakses server dapat melihatnya.

• Namun Slope mengatakan bahwa semua informasi yang dikirimkan ke server pusat dienkripsi end-to-end, yang berarti hanya orang yang memiliki kunci dekripsi yang dapat membacanya dengan benar. Dan bahwa server pusat menggunakan otentikasi tiga faktor untuk mengontrol akses.

• Slope mengatakan tidak ada bukti bahwa semua lapisan keamanan telah dilanggar. Secara umum, perlindungan keamanan siber mencakup: tujuh lapisan: manusia, keamanan perimeter, jaringan, titik akhir, aplikasi, data, dan aset inti.

• Sekitar 9,223 dompet kripto dari Phantom dan Slope di ekosistem blockchain populer Solana telah dibobol dan dikuras dengan total nilai kripto hampir US$6 juta minggu lalu, di mana 1,400 dompet yang dilanggar dianggap karena celah yang terkait dengan Slope. 

• Dua pihak lain yang terlibat dalam pelanggaran, blockchain beranda dan dompet kripto Hantu, mengklaim mereka tidak memiliki kesalahan kode yang terkait dengan eksploitasi.

Lihat artikel terkait: Solana menyalahkan Slope untuk eksploitasi