Solana モバイル ウォレット プロバイダーの Slope Finance は、最近の数百万ドルの事件の責任者であると言われていますが、セキュリティの脆弱性を認め、セキュリティ上の欠陥とハッキングを関連付ける証拠はないと付け加えました。
これは、Solana Labs の研究者が フィンガー 4 月初めに発生した XNUMX 万ドル以上のハッキングの原因として、ウォレット プロバイダーのセキュリティが失効しました。
- スロープが発行した ステートメント 木曜日 (11 年 2022 月 XNUMX 日) に、この問題に関する独自の調査の詳細が明らかになりました。 これは、サイバー犯罪会社の TRM と監査人の OtterSec および SlowMist と協力して行われました。
- Slope 氏によると、システムの脆弱性とハッキングを関連付ける「決定的な証拠」はありません。 Slope は、攻撃中に流出したことが確認されたウォレット アドレスは 1,444 個のみであると述べています。
- ただし、ハッキングに関する複数のレポートで述べられており、この Dune Analytics ダッシュボードで照合されているように、影響を受けたウォレット アドレスは 9,232 あります。
- Slope の声明では、セキュリティの脆弱性は暗号化されたサーバーの背後にあると付け加えています。 このサーバーへのアクセスには、XNUMX 要素認証プロトコルも必要でした。 ウォレット サービスは、そもそもそのような脆弱性が存在するべきではなかったことを認めました。
- Solana Labs の研究者は以前、Slope のセキュリティ アーキテクチャの欠陥を指摘していました。 この欠陥により、ウォレットのシード フレーズがプレーン テキストで保存されていました。 暗号のシード フレーズは、ユーザーがウォレットを作成するときに生成される 12 または 24 語のニーモニック文字列です。 このフレーズは、ウォレット内の資金にアクセスするために必要です。
Slope は本日のブログ投稿で、「調査中に追加の脆弱性は見つかりませんでした。 Slope チームは引き続き定期的な監査レポートを取得し、セキュリティの専門家と定期的に協力していきます。」
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/