Базирующийся в Солане кошелек Slope заявил в четверг, что нет "убедительных доказательств" связи лазейки его мобильного кошелька с недавним взломом Solana, хотя 1 400 кошельков, подключенных к лазейке, были опустошены.

Быстрые факты

  • Компания Slope заявила, что уязвимость в программе отчетности об ошибках ее мобильного кошелька Sentry может "непреднамеренно регистрировать конфиденциальные данные", когда в приложении кошелька возникает ошибка.
  • Это произошло после того, как предварительное расследование фирмы OtterSec, занимающейся вопросами безопасности блокчейна, показало, что журналы ошибок Slope, передаваемые на серверы, записывают seed-фразы - ключ к криптовалютному кошельку - в незашифрованном виде, что означает, что любой, кто может получить доступ к серверу, может это увидеть.
  • Однако компания Slope заявила, что вся ее информация, передаваемая на центральный сервер, шифруется из конца в конец, что означает, что только люди, имеющие ключ для расшифровки, могут правильно ее прочитать. И что центральный сервер использует трехфакторную аутентификацию для контроля доступа.
  • Слоуп сказал, что нет никаких доказательств того, что все уровни безопасности были нарушены. Как правило, защита кибербезопасности включает семь уровней: люди, защита периметра, сеть, конечные точки, приложения, данные и основные активы.
  • Около 9 223 криптокошельков Phantom и Slope на популярной блокчейн-экосистеме Solana были взломаны и слили криптовалюту на общую сумму почти 6 миллионов долларов США на прошлой неделе, из которых 1 400 взломанных кошельков были рассмотрены из-за лазейки, связанной со Slope. 
  • Две другие стороны, вовлеченные во взлом, - блокчейн Solana и криптокошелек Phantom - заявили, что у них нет ошибок в коде, связанных с эксплойтом.

Источник