Tech

Slope dice "nessuna prova conclusiva" di legami con $ 5 milioni di Solana Wallet Hack

08/11/2022
Notizie su Bitcoin Ethereum

Punti chiave

  • Slope ha riconosciuto di aver trovato oggi una vulnerabilità critica nel suo portafoglio Solana per dispositivi mobili.
  • Sebbene la vulnerabilità abbia messo in pericolo molte risorse, Slope ha affermato che non ci sono "prove conclusive" che abbia causato l'exploit del portafoglio Solana da 5 milioni di dollari all'inizio di questo mese.
  • Lo sviluppatore del portafoglio ha evidenziato che il numero di portafogli compromessi era significativamente maggiore di quelli esposti alla vulnerabilità, suggerendo che gli hacker potrebbero aver utilizzato un altro vettore di attacco non contabilizzato.

Condividi questo articolo

Slope ha detto che avrebbe funzionato per dare la caccia all'hacker, recuperare le risorse rubate e rendere integri gli utenti.

Slope possiede una vulnerabilità critica del portafoglio

Slope ha ammesso una grave vulnerabilità di sicurezza nel suo portafoglio mobile Solana.

In una dichiarazione di giovedì, il fornitore di wallet di terze parti Solana ha ammesso di aver riscontrato una vulnerabilità nell'implementazione di Sentry Service sul suo portafoglio mobile che ha registrato inavvertitamente dati sensibili. Tuttavia, l'azienda ha affermato che "non c'erano prove conclusive" a cui fosse collegata la vulnerabilità l'exploit il 3 agosto che ha visto oltre 9,232 indirizzi Solana prosciugati per oltre $ 5 milioni.

"Sebbene non ci siano prove conclusive da parte dei revisori per collegare la vulnerabilità di Slope all'exploit, la sua stessa esistenza ha messo in pericolo molte risorse", ha affermato lo sviluppatore del portafoglio nella dichiarazione, scusandosi con i suoi utenti e promettendo di lavorare per trovare il hacker, recuperare i fondi e rendere integri gli utenti.

Dopo l'exploit di Solana da 5 milioni di dollari all'inizio di questo mese, gli esperti di sicurezza speculato su Twitter che l'incidente ha probabilmente comportato un "attacco alla catena di approvvigionamento" ai portafogli Solana. Subito dopo, un certo numero di investigatori della sicurezza presumibilmente essere trovato che Slope aveva fatto trapelare le chiavi private dei suoi utenti registrandole testo normale on Sentinellai server. Ora, Slope ha ammesso, anche se in modo ambiguo, la vulnerabilità, ma ha negato di aver trovato prove conclusive che "tutti i livelli di sicurezza" fossero compromessi.  

Secondo Slope, gli audit indipendenti hanno rivelato che il numero di indirizzi violati è significativamente maggiore del numero di indirizzi esposti alla vulnerabilità, sollevando dubbi sul fatto che un altro vettore di attacco ancora non contabilizzato sia collegato all'exploit.

Slope ha affermato che i revisori indipendenti non hanno riscontrato ulteriori problemi di sicurezza e che presto condivideranno maggiori dettagli sulle misure di recupero dei beni per le vittime colpite dall'exploit.

Divulgazione: Al momento della stesura di questo articolo, l'autore di questo articolo possedeva ETH e diverse altre criptovalute.

Condividi questo articolo

Le informazioni su o accessibili tramite questo sito Web sono ottenute da fonti indipendenti che riteniamo accurate e affidabili, ma Decentral Media, Inc. non rilascia dichiarazioni o garanzie in merito alla tempestività, completezza o accuratezza di qualsiasi informazione su o accessibile tramite questo sito Web . Decentral Media, Inc. non è un consulente per gli investimenti. Non forniamo consulenza di investimento personalizzata o altra consulenza finanziaria. Le informazioni su questo sito Web sono soggette a modifiche senza preavviso. Alcune o tutte le informazioni di questo sito Web potrebbero non essere aggiornate o potrebbero essere o diventare incomplete o inesatte. Potremmo, ma non siamo obbligati a, aggiornare qualsiasi informazione obsoleta, incompleta o inesatta.

Non si dovrebbe mai prendere una decisione di investimento su un ICO, IEO o altri investimenti in base alle informazioni di questo sito Web e non si dovrebbe mai interpretare o fare affidamento su nessuna delle informazioni di questo sito Web come consulenza di investimento. Si consiglia vivamente di consultare un consulente per gli investimenti autorizzato o un altro professionista finanziario qualificato se si sta cercando una consulenza di investimento su un ICO, IEO o altri investimenti. Non accettiamo compensi in alcun modo per l'analisi o la segnalazione di ICO, IEO, criptovaluta, valuta, vendite tokenizzate, titoli o materie prime.

See Termini e condizioni completi.

Fonte: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss