אין "הוכחה חותכת" לכך שהפריצה של סולאנה 6 מיליון דולר ארה"ב נגרמה על ידי פרצה: שיפוע

ארנק מבוסס סולנה Slope אמר ביום חמישי אין "הוכחה חותכת" לחיבור הפרצה של הארנק הנייד שלה עם הפרצה האחרונה של סולאנה, אם כי 1,400 ארנקים המחוברים לפרצה רוקנו.

ראה מאמר קשור: דליפה של ביטוי זרעים מארנק הקריפטו Slope מנחה את Solana לפרוץ

עובדות מהירות

• Slope אמר שפגיעות בתוכנית דיווח השגיאות של הארנק הנייד שלה, Sentry, עלולה "לרשום נתונים רגישים בטעות" כאשר יש שגיאה באפליקציית הארנק.

• זה קורה לאחר שהחקירה המוקדמת של חברת אבטחת הבלוקצ'יין OtterSec אמרה שיומני השגיאות של Slope המועברים לשרתים מתעדים את ביטויי הזרע - המפתח לארנק המטבעות הקריפטוגרפיים - בצורה לא מוצפנת, מה שאומר שכל מי שיכול לגשת לשרת יכול לראות זאת.

• אבל סלופ אמר שכל המידע שלו שמועבר לשרת המרכזי מוצפן מקצה לקצה, מה שאומר שרק אנשים שיש להם את מפתח הפענוח יכולים לקרוא אותו בצורה נכונה. ושהשרת המרכזי משתמש באימות תלת-גורמי כדי לשלוט בגישה.

• סלופ אמר שאין ראיות לכך שכל שכבות האבטחה נפרצו. באופן כללי, הגנת אבטחת סייבר כוללת שבע שכבות: אנושי, אבטחה היקפית, רשת, נקודת קצה, אפליקציה, נתונים ונכסי ליבה.

• כ-9,223 ארנקי קריפטו מ-Phantom ו-Slope במערכת האקולוגית הפופולרית של הבלוקצ'יין Solana נפרצו ונוזלו עבור קריפטו בשווי של כמעט 6 מיליון דולר בסך הכל בשבוע שעבר, מתוכם 1,400 ארנקים שנפרצו נחשבו עקב פרצה הקשורה ל-Slope. 

• שני הצדדים האחרים המעורבים בהפרה, הבלוקצ'יין סולאנה וארנק הקריפטו דמיוני, טענו שאין להם שגיאת קוד הקשורה לניצול.

ראה מאמר קשור: סולאנה מאשימה את סלופ בניצול