Portfel na bazie Solany Slope powiedziany w czwartek nie ma „jednoznacznych dowodów”, aby połączyć lukę w portfelu mobilnym z niedawnym naruszeniem Solany, chociaż 1,400 portfeli podłączonych do luki zostało opróżnionych.
Zobacz powiązany artykuł: Wyciek frazy seed z portfela kryptograficznego Slope zachęca Solana do włamania
Szybkie fakty
- Slope powiedział, że luka w programie Sentry do raportowania błędów jego portfela mobilnego może „nieumyślnie rejestrować poufne dane”, gdy aplikacja portfela zawiera błąd.
- Dzieje się tak po tym, jak wstępne dochodzenie firmy OtterSec zajmującej się bezpieczeństwem blockchain wykazało, że dzienniki błędów Slope przesyłane do serwerów rejestrują frazy seed – klucz do portfela kryptowalut – w sposób niezaszyfrowany, co oznacza, że każdy, kto ma dostęp do serwera, może to zobaczyć.
- Ale Slope powiedział, że wszystkie jego informacje przesyłane do centralnego serwera są szyfrowane od końca do końca, co oznacza, że tylko osoby posiadające klucz deszyfrujący mogą je poprawnie odczytać. I że serwer centralny używa uwierzytelniania trójskładnikowego do kontroli dostępu.
- Slope powiedział, że nie ma dowodów na to, że wszystkie warstwy zabezpieczeń zostały naruszone. Ogólnie ochrona cyberbezpieczeństwa obejmuje: siedem warstw: ludzie, zabezpieczenia obwodowe, sieć, punkt końcowy, aplikacja, dane i podstawowe zasoby.
- Około 9,223 portfeli kryptowalutowych firmy Phantom i Slope w popularnym ekosystemie blockchain Solana zostało naruszone i wyczerpane na łączną kwotę prawie 6 milionów USD w zeszłym tygodniu, z czego 1,400 naruszonych portfeli zostało rozpatrzonych ze względu na lukę związaną z Slope.
- Pozostałe dwie strony zaangażowane w naruszenie, blockchain Solana i portfel krypto Fantom, twierdził, że nie ma błędu w kodzie związanego z exploitem.
Zobacz powiązany artykuł: Solana obwinia Slope'a za wyzysk
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Portfel kryptowalut
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- Forkast
- włamanie
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- SOL - Solana
- W3
- zefirnet