Кошелек на основе Solana Slope — сказал в четверг нет «убедительных доказательств», связывающих лазейку мобильного кошелька с недавним взломом Solana, хотя 1,400 кошельков, связанных с лазейкой, были опустошены.
Смотрите соответствующую статью: Утечка сид-фразы из криптокошелька Slope побудила Солану взломать
Быстрые факты
- Слоуп сказал, что уязвимость в программе Sentry, сообщающей об ошибках мобильного кошелька, может «непреднамеренно регистрировать конфиденциальные данные», когда в приложении кошелька возникает ошибка.
- Это произошло после того, как в предварительном расследовании компании OtterSec, занимающейся безопасностью блокчейнов, было сказано, что журналы ошибок Slope, передаваемые на серверы, записывают начальные фразы — ключ к криптовалютному кошельку — в незашифрованном виде, что означает, что любой, кто может получить доступ к серверу, может это увидеть.
- Но Слоуп сказал, что вся его информация, передаваемая на центральный сервер, зашифрована сквозным шифрованием, что означает, что только люди, у которых есть ключ дешифрования, могут правильно ее прочитать. И что центральный сервер использует трехфакторную аутентификацию для управления доступом.
- Слоуп сказал, что нет никаких доказательств того, что все уровни безопасности были взломаны. Как правило, защита кибербезопасности включает в себя семь слоев: человек, безопасность периметра, сеть, конечная точка, приложение, данные и основные активы.
- Около 9,223 криптокошельков от Phantom и Slope в популярной блокчейн-экосистеме Solana были взломаны и опустошены на общую сумму почти 6 миллионов долларов США на прошлой неделе, из которых 1,400 взломанных кошельков были рассмотрены из-за лазейки, связанной с Slope.
- Две другие стороны, причастные к взлому, блокчейн Solana и криптокошелёк Phantom, заявили, что у них нет ошибок в коде, связанных с эксплойтом.
Смотрите соответствующую статью: Солана обвиняет Слоупа в подвиге
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- Криптовалютный кошелек
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- Forkast
- взлом
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- СОЛ - Солана
- W3
- зефирнет