Penyedia dompet seluler Solana Slope Finance, yang dikatakan bertanggung jawab atas insiden jutaan dolar baru-baru ini, telah mengakui kerentanan keamanan sambil menambahkan bahwa tidak ada bukti yang menghubungkan kelemahan keamanan dengan peretasan.
Ini terlepas dari fakta bahwa para peneliti Solana Labs memiliki berjari penyimpangan keamanan penyedia dompet sebagai penyebab peretasan lebih dari $ 4 juta yang terjadi pada awal Agustus.
- Kemiringan dikeluarkan a pernyataan pada Kamis (11 Agustus 2022), mengungkapkan rincian penyelidikannya sendiri atas masalah tersebut. Ini dilakukan bekerja sama dengan perusahaan cybercrime TRM dan auditor OtterSec dan SlowMist.
- Menurut Slope, "tidak ada bukti konklusif" yang menghubungkan kerentanan dalam sistemnya dengan peretasan. Slope menyatakan bahwa hanya 1,444 alamat dompetnya yang dikonfirmasi terkuras selama serangan itu.
- Namun, ada 9,232 alamat dompet yang terpengaruh, sebagaimana dinyatakan dalam beberapa laporan tentang peretasan dan penyusunan di dasbor Dune Analytics ini.
- Pernyataan Slope menambahkan bahwa kerentanan keamanan berada di belakang server terenkripsi. Akses ke server ini juga memerlukan protokol otentikasi tiga faktor. Layanan dompet memang mengakui bahwa kerentanan seperti itu seharusnya tidak ada sejak awal.
- Peneliti Solana Labs sebelumnya menunjukkan kelemahan dalam arsitektur keamanan Slope. Cacat ini melihat frase benih dompet disimpan dalam teks biasa. Frase benih dalam crypto adalah string mnemonic dari 12 atau 24 kata yang dihasilkan saat pengguna membuat dompet. Frasa ini diperlukan untuk mengakses dana di dompet.
“Kami tidak menemukan kerentanan tambahan selama penyelidikan dan pengawasan ketat oleh banyak pihak,” kata Slope dalam posting blog hari ini, menambahkan bahwa “oleh karena itu, kami percaya versi terbaru dari Slope Wallet aman untuk digunakan. Tim Slope akan terus mendapatkan laporan audit reguler dan bekerja dengan profesional keamanan secara bergiliran.”
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/