Solana tabanlı cüzdan Slope şuraya Perşembe günü mobil cüzdanındaki açık ile Solana'nın son ihlali arasında bağlantı kuracak "kesin kanıt" yok, ancak açıka bağlı 1,400 cüzdan boşaltıldı.
İlgili makaleye bakın: Kripto cüzdanından tohum cümlesi sızıntısı Slope, Solana'nın hacklenmesine yol açtı
Hızlı gerçekler
- Slope, mobil cüzdanının hata raporlama programı Sentry'deki bir güvenlik açığının, cüzdan uygulamasında bir hata olduğunda "yanlışlıkla hassas verileri kaydedebileceğini" söyledi.
- Bu, blockchain güvenlik firması OtterSec'in ön araştırmasının, Slope'un sunuculara iletilen hata kayıtlarının, kripto para birimi cüzdanının anahtarı olan tohum cümlelerini şifrelenmemiş bir şekilde kaydettiğini, yani sunucuya erişebilen herkesin bunu görebileceğini söylemesinin ardından geldi.
- Ancak Slope, merkezi sunucuya iletilen tüm bilgilerin uçtan uca şifrelendiğini, bunun da yalnızca şifre çözme anahtarına sahip kişilerin bilgileri doğru okuyabileceği anlamına geldiğini söyledi. Ve merkezi sunucunun erişimi kontrol etmek için üç faktörlü kimlik doğrulama kullandığını.
- Slope, tüm güvenlik katmanlarının ihlal edildiğine dair hiçbir kanıt bulunmadığını söyledi. Genel olarak siber güvenlik koruması şunları içerir: yedi katman: insan, çevre güvenliği, ağ, uç nokta, uygulama, veriler ve temel varlıklar.
- Popüler blockchain ekosistemi Solana'daki Phantom ve Slope'a ait yaklaşık 9,223 kripto cüzdan, geçen hafta toplamda neredeyse 6 milyon ABD doları değerinde kripto için ihlal edildi ve boşaltıldı; bunlardan 1,400'ünün ihlal edilen cüzdanları, Slope ile ilgili bir boşluk nedeniyle değerlendirildi.
- İhlalde yer alan diğer iki taraf olan blockchain Solana ve kripto cüzdanı Fantom, istismarla ilgili herhangi bir kod hatası olmadığını iddia etti.
İlgili makaleye bakın: Solana, Slope'u istismardan sorumlu tuttu
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Kripto Para Cüzdanı
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- Çatal
- hack
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- SOL-Solana
- W3
- zefirnet