Ni 'prepričljivih dokazov', da je vdor v Solano v vrednosti 6 milijonov ameriških dolarjev povzročil vrzel: Slope

Denarnica Slope na osnovi Solane je dejal v četrtek ni "prepričljivih dokazov", ki bi povezovali vrzel v mobilni denarnici z nedavno kršitvijo Solane, čeprav je bilo izčrpanih 1,400 denarnic, povezanih z vrzeljo.

Glej povezani članek: Uhajanje začetne fraze iz kripto denarnice Slope spodbudi vdor v Solano

Hitra dejstva

• Slope je dejal, da lahko ranljivost v programu za poročanje o napakah mobilne denarnice, Sentry, "nehote beleži občutljive podatke", ko ima aplikacija denarnice napako.

• To se je zgodilo potem, ko je predhodna preiskava varnostnega podjetja za verigo blokov OtterSec povedala, da Slopeovi dnevniki napak, poslani strežnikom, beležijo semenske fraze – ključ do denarnice za kriptovalute – na nešifriran način, kar pomeni, da lahko to vidi vsak, ki ima dostop do strežnika.

• Toda Slope je dejal, da so vse njegove informacije, poslane na osrednji strežnik, šifrirane od konca do konca, kar pomeni, da jih lahko pravilno preberejo samo ljudje, ki imajo ključ za dešifriranje. In da centralni strežnik uporablja trifaktorsko avtentikacijo za nadzor dostopa.

• Slope je dejal, da ni dokazov, da so bile kršene vse plasti varnosti. Na splošno zaščita kibernetske varnosti vključuje sedem plasti: človek, perimetrska varnost, omrežje, končna točka, aplikacija, podatki in osnovna sredstva.

• Približno 9,223 kripto denarnic iz Phantoma in Slope v priljubljenem ekosistemu blockchain Solana je bilo pretekli teden vlomljenih in izčrpanih za skoraj 6 milijonov ameriških dolarjev v skupni vrednosti kriptovalut, od tega je bilo 1,400 vlomljenih denarnic obravnavanih zaradi vrzeli, povezane s Slope. 

• Drugi dve strani, vpleteni v kršitev, blockchain Solana in kripto denarnico Phantom, so trdili, da nimajo nobene napake v kodi, povezane z izkoriščanjem.

Glej povezani članek: Solana za izkoriščanje krivi Slope