Der Solana-Anbieter für mobile Geldbörsen, Slope Finance, der für den jüngsten Multi-Millionen-Dollar-Vorfall verantwortlich sein soll, hat eine Sicherheitslücke eingeräumt und hinzugefügt, dass es keine Beweise gibt, die die Sicherheitslücke mit dem Hack in Verbindung bringen.
Dies trotz der Tatsache, dass Forscher von Solana Labs dies getan haben gefingert Die Sicherheit des Wallet-Anbieters ist die Ursache für den über 4 Millionen US-Dollar schweren Hack, der Anfang August stattfand.
- Steigung ausgestellt a Aussage am Donnerstag (11. August 2022) und enthüllte Details seiner eigenen Untersuchung der Angelegenheit. Dies geschah in Zusammenarbeit mit dem Cybercrime-Unternehmen TRM und den Wirtschaftsprüfern OtterSec und SlowMist.
- Laut Slope gibt es „keine schlüssigen Beweise“, die die Schwachstelle in seinem System mit dem Hack in Verbindung bringen. Slope gab an, dass bestätigt wurde, dass nur 1,444 seiner Wallet-Adressen während des Angriffs geleert wurden.
- Es gibt jedoch 9,232 betroffene Wallet-Adressen, wie in mehreren Berichten über den Hack angegeben und in diesem Dune Analytics-Dashboard zusammengestellt wurden.
- Die Erklärung von Slope fügte hinzu, dass sich die Sicherheitslücke hinter einem verschlüsselten Server befinde. Der Zugriff auf diesen Server erforderte außerdem ein Drei-Faktor-Authentifizierungsprotokoll. Der Wallet-Service räumte ein, dass eine solche Schwachstelle überhaupt nicht hätte existieren dürfen.
- Forscher von Solana Labs wiesen zuvor auf einen Fehler in der Sicherheitsarchitektur von Slope hin. Dieser Fehler führte dazu, dass Wallet-Seed-Phrasen im Klartext gespeichert wurden. Seed-Phrasen in Krypto sind mnemonische Zeichenfolgen aus 12 oder 24 Wörtern, die generiert werden, wenn ein Benutzer eine Brieftasche erstellt. Dieser Satz wird benötigt, um auf Gelder in der Brieftasche zuzugreifen.
„Wir haben während der Untersuchung und der intensiven Überprüfung durch mehrere Parteien keine zusätzlichen Schwachstellen gefunden“, erklärte Slope im heutigen Blogbeitrag und fügte hinzu, „daher glauben wir, dass die neueste gepatchte Version von Slope Wallet sicher zu verwenden ist. Das Slope-Team wird weiterhin regelmäßige Prüfberichte einholen und fortlaufend mit Sicherheitsexperten zusammenarbeiten.“
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/