Slope заявляет, что нет связи между кошельком и взломом Solana

Slope Wallet заявляет, что нет связи между кошельком и взломом Solana

Slope Finance, поставщик мобильных кошельков Solana, который, как утверждается, несет ответственность за недавний многомиллионный инцидент, признал наличие уязвимости в системе безопасности, добавив, что нет никаких доказательств связи уязвимости безопасности со взломом.

И это несмотря на то, что исследователи Solana Labs указали на недостатки безопасности поставщика кошелька как на причину взлома на сумму более $4 млн, который произошел ранее в августе.

11 августа компания Slope опубликовала заявление, в котором раскрыла подробности собственного расследования этого дела. Это было сделано в сотрудничестве с компанией по кибербезопасности TRM и аудиторами OtterSec и SlowMist.

Slope заявили, что «нет убедительных доказательств», связывающих уязвимость в его системе со взломом. Slope заявила, что во время атаки было подтверждено, что только 1444 адреса ее кошелька были опустошены.

Тем не менее, существует 9 232 затронутых адреса кошелька, как указано в нескольких отчетах о взломе и сопоставлено с этой панелью Dune Analytics.

В заявлении Slope добавлено, что уязвимость системы безопасности находится за зашифрованным сервером. Для доступа к этому серверу также требовался протокол трехфакторной аутентификации. Служба кошелька признала, что такой уязвимости не должно было существовать.

Исследователи Solana Labs ранее указывали на недостаток в архитектуре безопасности Slope. Эта уязвимость заключалась в том, что начальные фразы кошелька хранились в виде простого текста. Сид-фразы в криптографии — это мнемонические строки из 12 или 24 слов, которые генерируются, когда пользователь создает кошелек. Эта фраза нужна для доступа к средствам в кошельке.

«Мы не обнаружили дополнительных уязвимостей во время расследования и тщательного изучения несколькими сторонами», — заявили Slope в сегодняшнем сообщении в блоге, добавив, что «поэтому мы считаем, что последняя исправленная версия Slope Wallet безопасна для использования. Команда Slope будет продолжать получать регулярные аудиторские отчеты и постоянно работать со специалистами по безопасности».

Читайте также: