솔라나 기반 지갑 Slope 말했다 허점에 연결된 1,400개의 지갑이 유출되었지만 목요일에는 모바일 지갑의 허점을 솔라나의 최근 침해와 연결하는 "결정적인 증거"가 없습니다.
관련 기사 참조 : 암호화폐 지갑 Slope에서 시드 문구 유출로 인해 Solana 해킹 발생
요약 정보
- 슬로프는 모바일 지갑의 오류 보고 프로그램인 Sentry의 취약점으로 인해 지갑 앱에 오류가 있을 때 “부주의로 민감한 데이터를 기록”할 수 있다고 말했습니다.
- 이는 블록체인 보안업체 OtterSec의 예비 조사에 따르면 서버로 전송된 Slope의 오류 로그에 암호화폐 지갑의 핵심인 시드 문구가 암호화되지 않은 방식으로 기록되어 있어 서버에 액세스할 수 있는 사람은 누구나 이를 볼 수 있다는 사실이 밝혀졌습니다.
- 그러나 슬로프는 중앙 서버로 전송되는 모든 정보는 엔드투엔드(end-to-end) 암호화되어 있어 해독 키를 가진 사람만이 이를 올바르게 읽을 수 있음을 의미한다고 말했다. 그리고 중앙 서버는 3단계 인증을 사용하여 액세스를 제어합니다.
- 슬로프는 보안의 모든 계층이 침해됐다는 증거는 없다고 말했다. 일반적으로 사이버 보안 보호에는 다음이 포함됩니다. 일곱 층: 인간, 경계 보안, 네트워크, 엔드포인트, 애플리케이션, 데이터 및 핵심 자산.
- 인기 있는 블록체인 생태계 솔라나(Solana)의 팬텀(Phantom)과 슬로프(Slope)의 암호화폐 지갑 약 9,223개가 지난 주 유출되어 총 6만 달러 상당의 암호화폐가 유출되었으며, 이 중 슬로프(Slope)와 관련된 허점으로 인해 유출된 지갑 1,400개가 고려됐다.
관련 기사 참조 : 솔라나는 슬로프를 악용으로 비난합니다.
