Brak „jednoznacznych dowodów” na to, że włamanie do Solany o wartości 6 mln USD zostało spowodowane przez lukę: Slope

Portfel na bazie Solany Slope powiedziany w czwartek nie ma „jednoznacznych dowodów”, aby połączyć lukę w portfelu mobilnym z niedawnym naruszeniem Solany, chociaż 1,400 portfeli podłączonych do luki zostało opróżnionych.

Zobacz powiązany artykuł: Wyciek frazy seed z portfela kryptograficznego Slope zachęca Solana do włamania

Szybkie fakty

• Slope powiedział, że luka w programie Sentry do raportowania błędów jego portfela mobilnego może „nieumyślnie rejestrować poufne dane”, gdy aplikacja portfela zawiera błąd.

• Dzieje się tak po tym, jak wstępne dochodzenie firmy OtterSec zajmującej się bezpieczeństwem blockchain wykazało, że dzienniki błędów Slope przesyłane do serwerów rejestrują frazy seed – klucz do portfela kryptowalut – w sposób niezaszyfrowany, co oznacza, że ​​każdy, kto ma dostęp do serwera, może to zobaczyć.

• Ale Slope powiedział, że wszystkie jego informacje przesyłane do centralnego serwera są szyfrowane od końca do końca, co oznacza, że ​​tylko osoby posiadające klucz deszyfrujący mogą je poprawnie odczytać. I że serwer centralny używa uwierzytelniania trójskładnikowego do kontroli dostępu.

• Slope powiedział, że nie ma dowodów na to, że wszystkie warstwy zabezpieczeń zostały naruszone. Ogólnie ochrona cyberbezpieczeństwa obejmuje: siedem warstw: ludzie, zabezpieczenia obwodowe, sieć, punkt końcowy, aplikacja, dane i podstawowe zasoby.

• Około 9,223 portfeli kryptowalutowych firmy Phantom i Slope w popularnym ekosystemie blockchain Solana zostało naruszone i wyczerpane na łączną kwotę prawie 6 milionów USD w zeszłym tygodniu, z czego 1,400 naruszonych portfeli zostało rozpatrzonych ze względu na lukę związaną z Slope. 

• Pozostałe dwie strony zaangażowane w naruszenie, blockchain Solana i portfel krypto Fantom, twierdził, że nie ma błędu w kodzie związanego z exploitem.

Zobacz powiązany artykuł: Solana obwinia Slope'a za wyzysk