Tech

Slope Mengatakan “Tidak Ada Bukti Konklusif” tentang Ikatan dengan Hack Dompet Solana senilai $5 juta

08/11/2022
Berita Bitcoin Ethereum

Pengambilan Kunci

  • Slope mengakui menemukan kerentanan kritis di dompet Solana untuk seluler hari ini.
  • Sementara kerentanan menempatkan banyak aset dalam bahaya, Slope mengatakan tidak ada "bukti konklusif" yang menyebabkan eksploitasi dompet Solana senilai $ 5 juta awal bulan ini.
  • Pengembang dompet menyoroti bahwa jumlah dompet yang diretas secara signifikan lebih besar daripada yang terpapar kerentanan, menunjukkan bahwa peretas mungkin telah menggunakan vektor serangan lain yang tidak terhitung.

Bagikan artikel ini

Slope mengatakan akan bekerja untuk memburu peretas, memulihkan aset yang dicuri, dan membuat pengguna utuh.

Slope Memiliki Kerentanan Dompet Kritis

Slope telah mengakui kerentanan keamanan yang parah di dompet Solana selulernya.

In pernyataan hari Kamis, penyedia dompet Solana pihak ketiga mengakui bahwa mereka telah menemukan kerentanan dalam implementasi Layanan Penjaga di dompet selulernya yang secara tidak sengaja mencatat data sensitif. Namun, perusahaan mengatakan "tidak ada bukti konklusif" bahwa kerentanan itu terkait dengan eksploitasi pada 3 Agustus yang melihat lebih dari 9,232 alamat Solana terkuras untuk lebih dari $5 juta.

“Meskipun tidak ada bukti konklusif dari auditor untuk menghubungkan kerentanan Slope dengan eksploitasi, keberadaannya menempatkan banyak aset dalam bahaya,” kata pengembang dompet dalam pernyataannya, meminta maaf kepada penggunanya dan berjanji untuk bekerja menemukan hacker, memulihkan dana, dan membuat pengguna utuh.

Menyusul eksploitasi Solana senilai $5 juta awal bulan ini, pakar keamanan berspekulasi di Twitter bahwa insiden tersebut kemungkinan melibatkan "serangan rantai pasokan" pada dompet Solana. Segera setelah itu, sejumlah detektif keamanan diduga ditemukan bahwa Slope telah membocorkan kunci pribadi penggunanya dengan merekamnya di teks biasa on Pengawalserver. Sekarang, Slope telah mengakui — meskipun secara ambigu — atas kerentanan tetapi membantah menemukan bukti konklusif bahwa "semua lapisan keamanan" telah dikompromikan.  

Menurut Slope, audit independen mengungkapkan bahwa jumlah alamat yang diretas secara signifikan lebih besar daripada jumlah alamat yang terpapar kerentanan, menimbulkan pertanyaan tentang apakah vektor serangan lain yang masih belum diketahui terkait dengan eksploitasi.

Slope mengatakan bahwa auditor independen tidak menemukan masalah keamanan tambahan dan akan segera membagikan rincian lebih lanjut tentang langkah-langkah pemulihan aset untuk para korban yang terkena dampak eksploitasi.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki ETH dan beberapa cryptocurrency lainnya.

Bagikan artikel ini

Informasi pada atau diakses melalui situs web ini diperoleh dari sumber independen yang kami yakini akurat dan dapat diandalkan, tetapi Decentral Media, Inc. tidak membuat pernyataan atau jaminan mengenai ketepatan waktu, kelengkapan, atau keakuratan informasi apa pun pada atau diakses melalui situs web ini. . Decentral Media, Inc. bukan penasihat investasi. Kami tidak memberikan saran investasi khusus atau nasihat keuangan lainnya. Informasi di situs web ini dapat berubah tanpa pemberitahuan. Beberapa atau semua informasi di situs web ini mungkin telah kedaluwarsa, atau mungkin atau menjadi tidak lengkap atau tidak akurat. Kami dapat, tetapi tidak berkewajiban untuk, memperbarui informasi yang usang, tidak lengkap, atau tidak akurat.

Anda tidak boleh membuat keputusan investasi pada ICO, IEO, atau investasi lain berdasarkan informasi di situs web ini, dan Anda tidak boleh menafsirkan atau mengandalkan informasi apa pun di situs web ini sebagai saran investasi. Kami sangat menyarankan agar Anda berkonsultasi dengan penasihat investasi berlisensi atau profesional keuangan berkualifikasi lainnya jika Anda mencari nasihat investasi tentang ICO, IEO, atau investasi lainnya. Kami tidak menerima kompensasi dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, mata uang digital, mata uang apa pun, penjualan tokenized, sekuritas, atau komoditas.

Lihat syarat dan ketentuan lengkap.

Sumber: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss