El proveedor de billetera móvil de Solana, Slope Finance, responsable del fresco incidente multimillonario, admitió una vulnerabilidad de seguridad y agregó que no hay evidencia que vincule la defecto de seguridad con el ataque.
Esto es a pesar del hecho de que los investigadores de Solana Labs han dedos la seguridad del proveedor de la billetera defecto como la causa del hackeo de más de $4 millones que ocurrió a principios de agosto.
- Irresoluto emitió un declaración el jueves (11 de agosto de 2022), revelando detalles de su propia investigación sobre el asunto. Esto se hizo en colaboración con la empresa de delitos cibernéticos TRM y los auditores OtterSec y SlowMist.
- Según Slope, «no hay pruebas concluyentes» que vinculen la vulnerabilidad de su sistema con el hackeo. Slope declaró que solo se confirmó que 1.444 de sus direcciones de billetera fueron drenadas durante el ataque.
- Sin confiscación, hay 9232 direcciones de billetera afectadas, como se indica en varios informes sobre el ataque y se recopilan en este panel de Dune Analytics.
- La testimonio de Slope agregó que la vulnerabilidad de seguridad estaba detrás de un servidor encriptado. El comunicación a este servidor asimismo requería un protocolo de autenticación de tres factores. El servicio de billetera admitió que tal vulnerabilidad no debería favor existido en primer ocupación.
- Los investigadores de Solana Labs señalaron anteriormente una defecto en la edificación de seguridad de Slope. Esta defecto hizo que las frases iniciales de la billetera se almacenaran en texto sin formato. Las frases iniciales en criptografía son cadenas mnemotécnicas de 12 o 24 palabras que se generan cuando un sucesor crea una billetera. Esta frase es necesaria para consentir a los fondos en la billetera.
“No encontramos vulnerabilidades adicionales durante la investigación y el indagación intenso de múltiples partes”, declaró Slope en la publicación de blog de hoy, y agregó que “por lo tanto, creemos que la última traducción parcheada de Slope Wallet es segura de usar. El equipo de Slope continuará obteniendo informes de auditoría regulares y trabajará con profesionales de seguridad de modo continua”.
Binance Arbitrario $100 (Exclusivo): Usa este enlace para registrarse y admitir $100 infundado y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Ofrecimiento exclusivo PrimeXBT: Usa este enlace para registrarse e ingresar el código POTATO50 para admitir hasta $7,000 en sus depósitos.