Tecnología.

Solana Wallet Slope dice que no hay evidencia que vincule la falla de seguridad con un hack de $4 millones

08/12/2022
Noticias de Bitcoin Ethereum

El proveedor de billetera móvil de Solana, Slope Finance, responsable del reciente incidente multimillonario, admitió una vulnerabilidad de seguridad y agregó que no hay evidencia que vincule la falla de seguridad con el ataque.

Imagen

Esto es a pesar del hecho de que los investigadores de Solana Labs han Dedos la seguridad del proveedor de la billetera falla como la causa del hackeo de más de $4 millones que ocurrió a principios de agosto.

  • Pendiente emitió un ambiental el jueves (11 de agosto de 2022), revelando detalles de su propia investigación sobre el asunto. Esto se hizo en colaboración con la empresa de delitos cibernéticos TRM y los auditores OtterSec y SlowMist.
  • Según Slope, "no hay pruebas concluyentes" que vinculen la vulnerabilidad de su sistema con el hackeo. Slope declaró que solo se confirmó que 1,444 de sus direcciones de billetera fueron drenadas durante el ataque.
  • Sin embargo, hay 9,232 direcciones de billetera afectadas, como se indica en varios informes sobre el ataque y se recopilan en este panel de Dune Analytics.
  • La declaración de Slope agregó que la vulnerabilidad de seguridad estaba detrás de un servidor encriptado. El acceso a este servidor también requería un protocolo de autenticación de tres factores. El servicio de billetera admitió que tal vulnerabilidad no debería haber existido en primer lugar.
  • Los investigadores de Solana Labs señalaron anteriormente una falla en la arquitectura de seguridad de Slope. Esta falla hizo que las frases iniciales de la billetera se almacenaran en texto sin formato. Las frases iniciales en criptografía son cadenas mnemotécnicas de 12 o 24 palabras que se generan cuando un usuario crea una billetera. Esta frase es necesaria para acceder a los fondos en la billetera.

“No encontramos vulnerabilidades adicionales durante la investigación y el escrutinio intenso de múltiples partes”, declaró Slope en la publicación de blog de hoy, y agregó que “por lo tanto, creemos que la última versión parcheada de Slope Wallet es segura de usar. El equipo de Slope continuará obteniendo informes de auditoría regulares y trabajará con profesionales de seguridad de manera continua”.

OFERTA ESPECIAL (Patrocinado)

Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).

Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.

Fuente: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/