سلوب فاينانس ، مزود محفظة الهاتف المحمول سولانا ، الذي قيل إنه مسؤول عن الحادث الأخير الذي تكلف ملايين الدولارات ، اعترف بوجود ثغرة أمنية مع إضافة أنه لا يوجد دليل يربط الخلل الأمني بالاختراق.
هذا على الرغم من حقيقة أن الباحثين في Solana Labs لديهم اصابع الاتهام الثغرات الأمنية لمزود المحفظة هي سبب الاختراق الذي تجاوز 4 ملايين دولار والذي حدث في وقت سابق من شهر أغسطس.
- أصدر المنحدر أ بيان يوم الخميس (11 أغسطس 2022) ، وكشفت تفاصيل تحقيقها في الأمر. تم ذلك بالتعاون مع شركة الجرائم الإلكترونية TRM ومدققي الحسابات OtterSec و SlowMist.
- وفقًا لـ Slope ، لا يوجد "دليل قاطع" يربط الثغرة الأمنية في نظامها بالاختراق. صرحت شركة Slope أنه تم تأكيد استنزاف 1,444 فقط من عناوين محافظها أثناء الهجوم.
- ومع ذلك ، هناك 9,232 عنوان محفظة متأثرًا ، كما هو مذكور في تقارير متعددة حول الاختراق وتم تجميعها في لوحة معلومات Dune Analytics هذه.
- وأضاف بيان سلوب أن الثغرة الأمنية كانت وراء خادم مشفر. يتطلب الوصول إلى هذا الخادم أيضًا بروتوكول مصادقة ثلاثي العوامل. لقد اعترفت خدمة المحفظة بأن مثل هذه الثغرة الأمنية لا ينبغي أن تكون موجودة في المقام الأول.
- أشار باحثو Solana Labs في وقت سابق إلى وجود خلل في بنية أمان Slope. شهد هذا الخلل تخزين عبارات بذور المحفظة في نص عادي. عبارات البذور في التشفير هي سلاسل ذاكري من 12 أو 24 كلمة يتم إنشاؤها عندما يقوم المستخدم بإنشاء محفظة. هذه العبارة مطلوبة للوصول إلى الأموال في المحفظة.
صرح سلوب في منشور مدونة اليوم "لم نعثر على ثغرات أمنية إضافية أثناء التحقيق والتدقيق المكثف من قبل أطراف متعددة" ، مضيفًا أنه "لذلك ، نعتقد أن أحدث إصدار مصحح من Slope Wallet آمن للاستخدام. سيستمر فريق Slope في الحصول على تقارير تدقيق منتظمة والعمل مع متخصصين في مجال الأمن بشكل دوري ".
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/