Puntos clave
- Slope reconoció haber encontrado una vulnerabilidad crítica en su billetera Solana para dispositivos móviles hoy.
- Si bien la vulnerabilidad puso en peligro muchos activos, Slope dijo que no había "evidencia concluyente" de que causó la explotación de la billetera Solana de $ 5 millones a principios de este mes.
- El desarrollador de la billetera destacó que la cantidad de billeteras pirateadas fue significativamente mayor que las expuestas a la vulnerabilidad, lo que sugiere que los piratas informáticos pueden haber usado otro vector de ataque no contabilizado.
Compartir este artículo
Slope dijo que funcionaría para cazar al pirata informático, recuperar los activos robados y recuperar a los usuarios.
Slope posee una vulnerabilidad de billetera crítica
Slope ha admitido una grave vulnerabilidad de seguridad en su billetera móvil Solana.
In una declaración del jueves, el proveedor externo de la billetera Solana admitió que había encontrado una vulnerabilidad en la implementación del Servicio Sentry en su billetera móvil que, sin darse cuenta, registraba datos confidenciales. Sin embargo, la firma dijo que "no había evidencia concluyente" de que la vulnerabilidad estuviera relacionada con la hazaña el 3 de agosto que vio cómo se vaciaron más de 9,232 direcciones de Solana por más de $ 5 millones.
“Aunque no hay evidencia concluyente de los auditores para vincular la vulnerabilidad de Slope con el exploit, su mera existencia pone en peligro muchos activos”, dijo el desarrollador de la billetera en el comunicado, disculpándose con sus usuarios y prometiendo trabajar para encontrar la solución. hacker, recuperar los fondos y hacer que los usuarios estén completos.
Tras el exploit de $5 millones de Solana a principios de este mes, los expertos en seguridad Especulado en Twitter que el incidente probablemente involucró un "ataque a la cadena de suministro" en las billeteras de Solana. Poco después, varios detectives de seguridad supuestamente encontrado que Slope había filtrado las claves privadas de sus usuarios al grabarlas en Texto sin formato on Sentryservidores de . Ahora, Slope admitió, aunque de manera ambigua, la vulnerabilidad, pero negó haber encontrado evidencia concluyente de que "todas las capas de seguridad" estuvieran comprometidas.
Según Slope, las auditorías independientes revelaron que la cantidad de direcciones pirateadas es significativamente mayor que la cantidad de direcciones expuestas a la vulnerabilidad, lo que genera dudas sobre si otro vector de ataque, aún no contabilizado, está relacionado con el exploit.
Slope dijo que los auditores independientes no encontraron problemas de seguridad adicionales y que pronto compartiría más detalles sobre las medidas de recuperación de activos para las víctimas afectadas por el exploit.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.
Compartir este artículo
Fuente: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss