Carteira Slope baseada em Solana dito na quinta-feira, não há “evidência conclusiva” para conectar a brecha de sua carteira móvel com a recente violação de Solana, embora 1,400 carteiras conectadas à brecha tenham sido drenadas.
Veja o artigo relacionado: Vazamento de frase-semente da carteira criptográfica Slope solicita hack de Solana
Fatos rápidos
- Slope disse que uma vulnerabilidade no programa de relatório de erros de sua carteira móvel, Sentry, pode “registrar inadvertidamente dados confidenciais” quando o aplicativo da carteira apresenta um erro.
- Isso ocorre depois que a investigação preliminar da empresa de segurança blockchain OtterSec disse que os logs de erros do Slope transmitidos aos servidores registram as frases iniciais – a chave para a carteira de criptomoedas – de maneira não criptografada, o que significa que qualquer pessoa que possa acessar o servidor pode ver isso.
- Mas Slope disse que todas as suas informações transmitidas ao servidor central são criptografadas de ponta a ponta, o que significa que apenas as pessoas que possuem a chave de descriptografia podem lê-la corretamente. E que o servidor central usa autenticação de três fatores para controlar o acesso.
- Slope disse que não há evidências de que todas as camadas de segurança tenham sido violadas. Geralmente, a proteção de segurança cibernética inclui sete camadas: humano, segurança de perímetro, rede, endpoint, aplicativo, dados e ativos principais.
- Cerca de 9,223 carteiras de criptomoedas da Phantom e Slope no popular ecossistema de blockchain Solana foram violadas e drenadas por quase US$ 6 milhões em criptomoedas no total na semana passada, das quais 1,400 carteiras violadas foram consideradas devido a uma brecha relacionada à Slope.
- As outras duas partes envolvidas na violação, a blockchain Solana e a carteira criptográfica Fantasma, alegaram que não têm erro de código relacionado ao exploit.
Veja o artigo relacionado: Solana culpa Slope por exploração
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Carteira de Criptomoeda
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- Forkast
- hacker
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- SOL - Solana
- W3
- zefirnet