Solana Wallet Slope siger ingen beviser, der forbinder sikkerhedsfejl med $4 millioner hack

Solana-mobilpungudbyderen Slope Finance, der siges at være ansvarlig for den seneste hændelse på flere millioner dollars, har indrømmet en sikkerhedssårbarhed og tilføjer, at der ikke er beviser, der forbinder sikkerhedsfejlen med hacket.

Dette på trods af, at Solana Labs forskere har Fingered tegnebogsudbyderens sikkerhed bortfalder som årsag til hacket på over 4 millioner dollars, der fandt sted tidligere i august.

• Slope udstedt en erklæring torsdag (11. august 2022) og afslørede detaljer om sin egen undersøgelse af sagen. Det er sket i samarbejde med cyberkriminalitetsfirmaet TRM og revisorerne OtterSec og SlowMist.
• Ifølge Slope er der "ingen afgørende bevis", der forbinder sårbarheden i dets system med hacket. Slope oplyste, at kun 1,444 af dens pungadresser blev bekræftet at være drænet under angrebet.
• Der er dog 9,232 berørte tegnebogsadresser, som angivet i flere rapporter om hacket og samlet i dette Dune Analytics-dashboard.
• Slopes erklæring tilføjede, at sikkerhedssårbarheden lå bag en krypteret server. Adgang til denne server krævede også en tre-faktor autentificeringsprotokol. Tegnebogstjenesten indrømmede, at en sådan sårbarhed ikke burde have eksisteret i første omgang.
• Solana Labs forskere pegede tidligere på en fejl i Slopes sikkerhedsarkitektur. Denne fejl førte til, at tegnebogsfrøsætninger blev gemt i almindelig tekst. Frøsætninger i krypto er mnemoniske strenge på 12 eller 24 ord, der genereres, når en bruger opretter en tegnebog. Denne sætning er nødvendig for at få adgang til penge i tegnebogen.

"Vi fandt ingen yderligere sårbarheder under efterforskningen og intens granskning af flere parter," udtalte Slope i dagens blogindlæg og tilføjede, at "derfor mener vi, at den seneste patchede version af Slope Wallet er sikker at bruge. Slope-teamet vil fortsætte med at indhente regelmæssige revisionsrapporter og arbejde med sikkerhedsprofessionelle løbende."