基于 Solana 的钱包 Slope 说过 周四,没有“确凿证据”表明其移动钱包的漏洞与 Solana 最近的违规行为有关,尽管与该漏洞相关的 1,400 个钱包已被盗用。
请参阅相关文章: 加密钱包 Slope 的种子短语泄漏提示 Solana 被黑
快速事实
- Slope 表示,其移动钱包错误报告程序 Sentry 中的一个漏洞可能会在钱包应用程序出现错误时“无意中记录敏感数据”。
- 此前,区块链安全公司 OtterSec 的初步调查表明,Slope 传输到服务器的错误日志以未加密的方式记录了种子短语——加密货币钱包的密钥,这意味着任何可以访问服务器的人都可以看到。
- 但 Slope 表示,它传输到中央服务器的所有信息都是端到端加密的,这意味着只有拥有解密密钥的人才能正确读取。 并且中央服务器使用三因素身份验证来控制访问。
- 斯洛普说,没有证据表明所有安全层都遭到破坏。 一般来说,网络安全保护包括 七层:人员、边界安全、网络、端点、应用程序、数据和核心资产。
- 上周,流行的区块链生态系统 Solana 上来自 Phantom 和 Slope 的约 9,223 个加密钱包被破坏并耗尽了价值近 6 万美元的加密货币,其中 1,400 个被破坏的钱包被认为是由于与 Slope 相关的漏洞。
请参阅相关文章: Solana 指责 Slope 的剥削