Tecnologia

Solana Wallet Slope diz que não há evidências que vinculem falha de segurança a hack de US $ 4 milhões

08/12/2022
Notícias do Bitcoin Ethereum

O provedor de carteira móvel Solana, Slope Finance, considerado responsável pelo recente incidente multimilionário, admitiu uma vulnerabilidade de segurança, acrescentando que não há evidências que liguem a falha de segurança ao hack.

Imagem

Isso apesar do fato de os pesquisadores da Solana Labs terem Fingered a segurança do provedor de carteira falha como a causa do hack de mais de US$ 4 milhões que ocorreu no início de agosto.

  • A inclinação emitiu um afirmação na quinta-feira (11 de agosto de 2022), revelando detalhes de sua própria investigação sobre o assunto. Isso foi feito em colaboração com a empresa de crimes cibernéticos TRM e os auditores OtterSec e SlowMist.
  • De acordo com Slope, não há “nenhuma evidência conclusiva” ligando a vulnerabilidade em seu sistema ao hack. A Slope afirmou que apenas 1,444 de seus endereços de carteira foram confirmados como drenados durante o ataque.
  • No entanto, existem 9,232 endereços de carteira afetados, conforme declarado em vários relatórios sobre o hack e reunidos neste painel do Dune Analytics.
  • A declaração de Slope acrescentou que a vulnerabilidade de segurança estava por trás de um servidor criptografado. O acesso a este servidor também exigia um protocolo de autenticação de três fatores. O serviço de carteira admitiu que tal vulnerabilidade não deveria existir em primeiro lugar.
  • Os pesquisadores do Solana Labs apontaram anteriormente para uma falha na arquitetura de segurança do Slope. Essa falha fez com que as frases de sementes da carteira fossem armazenadas em texto simples. Seedphrases em criptografia são sequências mnemônicas de 12 ou 24 palavras que são geradas quando um usuário cria uma carteira. Esta frase é necessária para acessar fundos na carteira.

“Não encontramos vulnerabilidades adicionais durante a investigação e o intenso escrutínio de várias partes”, afirmou Slope na postagem do blog de hoje, acrescentando que “portanto, acreditamos que a versão corrigida mais recente da Slope Wallet é segura de usar. A equipe da Slope continuará obtendo relatórios de auditoria regulares e trabalhando com profissionais de segurança continuamente.”

OFERTA ESPECIAL (Patrocinado)

Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).

Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.

Fonte: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/