Solana zorro mugikor hornitzaileak Slope Finance, azken milioi dolarreko gertakariaren erantzule dela esan du, segurtasun ahultasun bat duela onartu du, segurtasun akatsa hackarekin lotzen duen frogarik ez dagoela gaineratu du.
Hau Solana Labs ikertzaileek izan arren hatz zorro-hornitzailearen segurtasuna galdu egiten da abuztuan lehenago gertatu zen 4 milioi dolar baino gehiagoko hackearen kausa gisa.
- Aldapa jaulki a Komunikatua ostegunean (11ko abuztuak 2022), gaiari buruzko bere ikerketaren xehetasunak agerian utziz. TRM ziberdelituen konpainiarekin eta OtterSec eta SlowMist ikuskariekin elkarlanean egin da hori.
- Sloperen arabera, ez dago "ebidentzia erabakigarririk" bere sistemako ahultasuna hackearekin lotzen duenik. Slopek adierazi zuen bere diru-zorroko helbideetatik 1,444 bakarrik hustu zirela baieztatu zutela erasoan.
- Hala ere, 9,232 kaltetutako zorro-helbide daude, hackeari buruzko hainbat txostenetan adierazi eta Dune Analytics panel honetan bildutako moduan.
- Slope-ren adierazpenak gaineratu zuen segurtasun ahultasuna zerbitzari enkriptatutako baten atzean zegoela. Zerbitzari honetara sartzeko hiru faktoreko autentifikazio-protokoloa ere behar zen. Zorro-zerbitzuak onartu zuen ahultasun hori ez zela existitu behar lehenik.
- Solana Labs-eko ikertzaileek Sloperen segurtasun-arkitekturaren akats bat adierazi zuten lehenago. Akats honek zorroaren haziaren esaldiak testu arruntean gordetzen ziren. Kriptografiako hazi esaldiak 12 edo 24 hitzetako kate mnemoteknikoak dira, erabiltzaile batek zorro bat sortzen duenean sortzen direnak. Esaldi hau behar da diru-zorroan sartzeko.
"Ez dugu ahultasun gehigarririk aurkitu ikerketan eta hainbat alderdik aztertzean", adierazi du Slopek gaurko blogean, eta gaineratu duenez, "beraz, uste dugu Slope Wallet-en adabakitutako azken bertsioa erabiltzeko segurua dela. Slope taldeak aldizkako ikuskaritza-txostenak jasotzen jarraituko du eta segurtasun-profesionalekin lan egiten jarraituko du".
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/