Il provider di portafogli mobili Solana Slope Finance, ritenuto responsabile del recente incidente multimilionario, ha ammesso una vulnerabilità di sicurezza aggiungendo che non ci sono prove che colleghino il difetto di sicurezza all'hacking.
Questo nonostante il fatto che i ricercatori di Solana Labs abbiano individuato i fallimenti di sicurezza del fornitore del portafoglio come causa dell'hacking di oltre 4 milioni di dollari avvenuto all'inizio di agosto.
- Slope ha rilasciato una dichiarazione giovedì (11 agosto 2022), rivelando i dettagli della propria indagine sulla questione. Ciò è stato fatto in collaborazione con la società di criminalità informatica TRM e i revisori dei conti OtterSec e SlowMist.
- Secondo Slope, "non ci sono prove conclusive" che colleghino la vulnerabilità nel suo sistema all'hacking. Slope ha dichiarato che solo 1.444 indirizzi dei suoi portafogli sono stati cancellati durante l'attacco.
- Tuttavia, ci sono 9.232 indirizzi di portafoglio interessati, come indicato in più rapporti sull'hacking e raccolti in questa dashboard di Dune Analytics.
- La dichiarazione di Slope ha aggiunto che la vulnerabilità della sicurezza era dietro un server crittografato. L'accesso a questo server richiedeva anche un protocollo di autenticazione a tre fattori. Il servizio di portafoglio ha ammesso che una tale vulnerabilità non avrebbe dovuto esistere in primo luogo.
- I ricercatori di Solana Labs in precedenza hanno indicato un difetto nell'architettura di sicurezza di Slope. Questo difetto ha visto le frasi seed del portafoglio archiviate in testo normale. Le frasi seme in cripto sono stringhe mnemoniche di 12 o 24 parole che vengono generate quando un utente crea un portafoglio. Questa frase è necessaria per accedere ai fondi nel portafoglio.
"Non abbiamo riscontrato ulteriori vulnerabilità durante le indagini e l'intenso controllo da parte di più parti", ha dichiarato Slope nel post sul blog di oggi, aggiungendo che "pertanto, riteniamo che l'ultima versione patchata di Slope Wallet sia sicura da usare. Il team di Slope continuerà a ottenere rapporti di audit regolari e a lavorare con i professionisti della sicurezza su base continuativa".
Il post Solana Wallet Slope non dice prove che colleghino il difetto di sicurezza a $ 4 Million Hack è apparso per la prima volta su CryptoPotato .