Geen 'afdoend bewijs' dat Solana-hack van $ 6 mln is veroorzaakt door maas in de wet: Slope

Op Solana gebaseerde portemonnee Slope zei op donderdag is er geen "overtuigend bewijs" om de maas in de mobiele portemonnee te verbinden met Solana's recente inbreuk, hoewel 1,400 portemonnees die op de maas in de wet waren aangesloten, leeg waren.

Zie gerelateerd artikel: Seed-phrase lek uit crypto-portemonnee Slope leidt tot Solana-hack

Snelle feiten

• Slope zei dat een kwetsbaarheid in het foutrapportageprogramma van zijn mobiele portemonnee, Sentry, "onbedoeld gevoelige gegevens kan loggen" wanneer de portemonnee-app een fout bevat.

• Dit komt nadat het voorlopige onderzoek van het blockchain-beveiligingsbedrijf OtterSec zei dat Slope's foutlogboeken die naar servers zijn verzonden, de seed-phrases - de sleutel tot de cryptocurrency-portemonnee - op een niet-versleutelde manier vastleggen, wat betekent dat iedereen die toegang heeft tot de server dat kan zien.

• Maar Slope zei dat alle informatie die naar de centrale server wordt verzonden, end-to-end is gecodeerd, wat betekent dat alleen mensen die de decoderingssleutel hebben, deze correct kunnen lezen. En dat de centrale server driefactorauthenticatie gebruikt om de toegang te controleren.

• Slope zei dat er geen bewijs was dat alle beveiligingslagen waren geschonden. Over het algemeen omvat cyberbeveiliging zeven lagen: menselijke, perimeterbeveiliging, netwerk, eindpunt, applicatie, gegevens en kernactiva.

• Ongeveer 9,223 crypto-wallets van Phantom en Slope op het populaire blockchain-ecosysteem Solana werden afgelopen week geschonden en leeggemaakt voor in totaal bijna $ 6 miljoen aan crypto, waarvan 1,400 geschonden wallets werden overwogen vanwege een maas in de wet met betrekking tot Slope. 

• De andere twee partijen die betrokken waren bij de inbreuk, de blockchain solarium en de crypto-portemonnee Spook, beweerden dat ze geen codefout hadden met betrekking tot de exploit.

Zie gerelateerd artikel: Solana geeft Slope de schuld van uitbuiting