Нет «убедительных доказательств» того, что взлом Solana на 6 миллионов долларов США был вызван лазейкой: Slope

Кошелек на основе Solana Slope — сказал в четверг нет «убедительных доказательств», связывающих лазейку мобильного кошелька с недавним взломом Solana, хотя 1,400 кошельков, связанных с лазейкой, были опустошены.

Смотрите соответствующую статью: Утечка сид-фразы из криптокошелька Slope побудила Солану взломать

Быстрые факты

• Слоуп сказал, что уязвимость в программе Sentry, сообщающей об ошибках мобильного кошелька, может «непреднамеренно регистрировать конфиденциальные данные», когда в приложении кошелька возникает ошибка.

• Это произошло после того, как в предварительном расследовании компании OtterSec, занимающейся безопасностью блокчейнов, было сказано, что журналы ошибок Slope, передаваемые на серверы, записывают начальные фразы — ключ к криптовалютному кошельку — в незашифрованном виде, что означает, что любой, кто может получить доступ к серверу, может это увидеть.

• Но Слоуп сказал, что вся его информация, передаваемая на центральный сервер, зашифрована сквозным шифрованием, что означает, что только люди, у которых есть ключ дешифрования, могут правильно ее прочитать. И что центральный сервер использует трехфакторную аутентификацию для управления доступом.

• Слоуп сказал, что нет никаких доказательств того, что все уровни безопасности были взломаны. Как правило, защита кибербезопасности включает в себя семь слоев: человек, безопасность периметра, сеть, конечная точка, приложение, данные и основные активы.

• Около 9,223 криптокошельков от Phantom и Slope в популярной блокчейн-экосистеме Solana были взломаны и опустошены на общую сумму почти 6 миллионов долларов США на прошлой неделе, из которых 1,400 взломанных кошельков были рассмотрены из-за лазейки, связанной с Slope. 

• Две другие стороны, причастные к взлому, блокчейн Solana и криптокошелёк Phantom, заявили, что у них нет ошибок в коде, связанных с эксплойтом.

Смотрите соответствующую статью: Солана обвиняет Слоупа в подвиге