Solana ベースのウォレット Slope と 木曜日には、モバイルウォレットの抜け穴とソラナの最近の侵害を結び付ける「決定的な証拠」はないが、抜け穴に接続されていた1,400のウォレットが流出したと発表した。
関連記事を参照してください: 暗号通貨ウォレットからシードフレーズが流出 Slope が Solana ハッキングを促す
速い事実
- Slopeは、同社のモバイルウォレットのエラー報告プログラム「Sentry」に脆弱性があり、ウォレットアプリにエラーが発生した際に「機密データを誤って記録する」可能性があると述べた。
- これは、ブロックチェーンセキュリティ会社OtterSecの予備調査で、サーバーに送信されたSlopeのエラーログには、暗号化されていない方法でシードフレーズ(仮想通貨ウォレットの鍵)が記録されており、サーバーにアクセスできる人なら誰でもそれを見ることができるということになっていたことが明らかになった後のことだ。
- しかしスロープ氏によると、中央サーバーに送信される情報はすべてエンドツーエンドで暗号化されており、復号キーを持っている人だけが情報を正しく読み取ることができるということだ。また、中央サーバーは XNUMX 要素認証を使用してアクセスを制御します。
- スロープ氏は、セキュリティのすべての層が侵害されたという証拠はないと述べた。一般に、サイバーセキュリティ保護には次のものが含まれます。 XNUMX層: 人間、境界セキュリティ、ネットワーク、エンドポイント、アプリケーション、データ、およびコア資産。
- 先週、人気のブロックチェーンエコシステムSolana上のPhantomとSlopeの約9,223個の仮想通貨ウォレットが侵害され、総額約6万米ドル相当の仮想通貨が流出し、そのうち1,400個の侵害されたウォレットはSlopeに関連した抜け穴が原因と考えられている。
関連記事を参照してください: Solana は Slope のエクスプロイトを非難