گیرنده های کلیدی
- Slope اذعان کرد که امروز یک آسیب پذیری مهم در کیف پول Solana خود برای موبایل پیدا کرده است.
- در حالی که این آسیب پذیری بسیاری از دارایی ها را در معرض خطر قرار می دهد، اسلوپ گفت هیچ "شواهد قاطعی" وجود ندارد که این آسیب پذیری باعث سوء استفاده از کیف پول 5 میلیون دلاری سولانا در اوایل این ماه شود.
- توسعه دهنده کیف پول تاکید کرد که تعداد کیف پول های هک شده به طور قابل توجهی بیشتر از کیف پول هایی است که در معرض آسیب پذیری قرار دارند و نشان می دهد که هکرها ممکن است از یک بردار حمله نامشخص دیگری استفاده کرده باشند.
این مقاله را به اشتراک بگذارید
اسلوپ گفت که برای تعقیب هکر، بازیابی دارایی های دزدیده شده و کامل کردن کاربران کار خواهد کرد.
Slope صاحب آسیبپذیری حیاتی کیف پول است
Slope به یک آسیب پذیری امنیتی شدید در کیف پول موبایل Solana خود اعتراف کرده است.
In بیانیه پنجشنبهارائهدهنده کیف پول Solana شخص ثالث پذیرفت که آسیبپذیری را در اجرای Sentry Service در کیف پول تلفن همراه خود پیدا کرده است که بهطور ناخواسته دادههای حساس را ثبت میکند. با این حال، این شرکت گفت «هیچ مدرک قطعی» وجود ندارد که این آسیبپذیری به آن مرتبط باشد بهره برداری در 3 آگوست که بیش از 9,232 آدرس سولانا به قیمت بیش از 5 میلیون دلار تخلیه شد.
توسعهدهنده کیف پول در بیانیهای گفت: «اگرچه هیچ مدرک قطعی از سوی حسابرسان برای مرتبط کردن آسیبپذیری Slope به اکسپلویت وجود ندارد، اما وجود آن داراییهای زیادی را در معرض خطر قرار میدهد». هکر، بازیابی وجوه، و کامل کردن کاربران.
کارشناسان امنیتی پس از سوء استفاده 5 میلیون دلاری سولانا در اوایل این ماه حدس زد در توییتر که این حادثه احتمالاً شامل یک "حمله زنجیره تامین" به کیف پول سولانا است. بلافاصله پس از آن، تعدادی از کارمندان امنیتی ظاهرا یافت که Slope کلیدهای خصوصی کاربرانش را با ضبط در آن لو داده است متن ساده on نگهبانیسرورهای اکنون، Slope به این آسیبپذیری اعتراف کرده است - البته به طور مبهم - اما یافتن شواهد قطعی مبنی بر اینکه «همه لایههای امنیتی» به خطر افتادهاند را رد کرده است.
طبق گزارش Slope، ممیزیهای مستقل نشان داد که تعداد آدرسهای هک شده بهطور قابلتوجهی بیشتر از تعداد آدرسهایی است که در معرض آسیبپذیری قرار گرفتهاند، و این پرسشها را در مورد اینکه آیا یکی دیگر از بردارهای حمله هنوز نامشخص به این اکسپلویت مرتبط است یا خیر، ایجاد میکند.
اسلوپ گفت که حسابرسان مستقل مسائل امنیتی بیشتری پیدا نکردند و به زودی جزئیات بیشتری در مورد اقدامات بازیابی دارایی برای قربانیان آسیب دیده در بهره برداری به اشتراک خواهد گذاشت.
افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود.
این مقاله را به اشتراک بگذارید
منبع: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss