Le fournisseur de portefeuilles mobiles de Solana, Slope Finance, qui serait responsable du récent incident de plusieurs millions de dollars, a admis une vulnérabilité de sécurité tout en ajoutant qu'il n'y a aucune preuve reliant la faille de sécurité au piratage.
Ceci en dépit du fait que les chercheurs de Solana Labs ont Fingered la sécurité du fournisseur de portefeuille tombe en panne à cause du piratage de plus de 4 millions de dollars qui s'est produit plus tôt en août.
- Pente a émis un déclaration jeudi 11 août 2022, révélant les détails de sa propre enquête sur la question. Cela a été fait en collaboration avec la société de cybercriminalité TRM et les auditeurs OtterSec et SlowMist.
- Selon Slope, il n'y a "aucune preuve concluante" reliant la vulnérabilité de son système au piratage. Slope a déclaré que seules 1,444 XNUMX de ses adresses de portefeuille ont été confirmées comme ayant été drainées lors de l'attaque.
- Cependant, il y a 9,232 XNUMX adresses de portefeuille affectées, comme indiqué dans plusieurs rapports sur le piratage et rassemblés dans ce tableau de bord Dune Analytics.
- La déclaration de Slope a ajouté que la vulnérabilité de sécurité était derrière un serveur crypté. L'accès à ce serveur nécessitait également un protocole d'authentification à trois facteurs. Le service de portefeuille a admis qu'une telle vulnérabilité n'aurait pas dû exister en premier lieu.
- Les chercheurs de Solana Labs ont précédemment signalé une faille dans l'architecture de sécurité de Slope. Cette faille a vu les phrases de départ du portefeuille stockées en texte brut. Les phrases de départ en crypto sont des chaînes mnémoniques de 12 ou 24 mots qui sont générées lorsqu'un utilisateur crée un portefeuille. Cette phrase est nécessaire pour accéder aux fonds du portefeuille.
"Nous n'avons trouvé aucune vulnérabilité supplémentaire au cours de l'enquête et de l'examen minutieux de plusieurs parties", a déclaré Slope dans le billet de blog d'aujourd'hui, ajoutant que "par conséquent, nous pensons que la dernière version corrigée de Slope Wallet peut être utilisée en toute sécurité. L'équipe Slope continuera à obtenir des rapports d'audit réguliers et à travailler avec des professionnels de la sécurité sur une base continue.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/