💬 Наклон: Нет «убедительных доказательств», связывающих взлом Соланы на 4 миллиона долларов с его собственной уязвимостью в безопасности

Опубликовано: 2022-08-11
Время чтения:
Наклон: Нет «убедительных доказательств», связывающих взлом Соланы на 4 миллиона долларов с его собственной уязвимостью в безопасности 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Наклон: Нет «убедительных доказательств», связывающих взлом Соланы на 4 миллиона долларов с его собственной уязвимостью в безопасности

Согласно заявлению поставщика кошелька Solana, опубликованному в четверг, компания Slope Finance заявляет, что нет «убедительных доказательств», связывающих крупный взлом Solana с собственным недостатком безопасности кошелька. Он все еще расследует атаку, но заявил, что аудиторы уже близки к своим выводам.

Пользователи кошелька Slope — и другие — стали жертвами вредоносного эксплойта ранее в августе, который привел к краже более 4 млн долларов в токенах solana (SOL) с более чем 9 000 адресов. Исследователи Solana проследили взлом до уязвимости в мобильных кошельках Slope, где начальные фразы хранились в виде обычного текста.

Несмотря на то, что Слоуп признал, что уязвимость действительно была, она по-прежнему скептически относится к тому, что именно она стала причиной взлома.

По словам Слоупа, несмотря на то, что брешь в системе безопасности действительно существовала, количество адресов кошельков, удаленных в результате атаки, превысило количество скомпрометированных адресов Слоупа. Кроме того, было обнаружено, что 1444 скомпрометированных адреса были удалены, что намного меньше, чем общее количество удаленных адресов.

Поставщик кошелька Solana также заявил, что, несмотря на уязвимость, доступ к серверу, на котором информация об исходной фразе хранилась в виде обычного текста, был защищен сквозным шифрованием. На этом сервере также был настроен дополнительный протокол трехфакторной аутентификации для предоставления доступа, говорится в заявлении.

По этим причинам, по словам Слоупа, "у аудиторов нет убедительных доказательств связи уязвимости Слоупа с эксплойтом".

Компания Slope заявила, что ее расследование не выявило дополнительных проблем с безопасностью. Таким образом, поставщик кошелька заявляет, что последняя исправленная версия кошелька Slope безопасна для использования. Тем не менее, Slope осудила события прошлой недели в своем заявлении, добавив, что одного существования бреши в системе безопасности было достаточно, чтобы поставить средства пользователей под угрозу.

«Это далеко не тот стандарт безопасности, который Slope намеревался установить и поддерживать, и мы глубоко сожалеем об этих событиях. Безопасность имеет для нас первостепенное значение, и наша пользовательская база — это все. Мы никогда не должны были допустить этого», — говорится в сегодняшнем объявлении.

После взлома компания Slope предложила злоумышленникам вознаграждение в размере 10 %, если они вернут украденные средства.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀