فن آوری

اسلوپ می گوید "شواهد قطعی" از ارتباط با هک کیف پول 5 میلیون دلاری سولانا وجود ندارد

08/11/2022
اخبار بیت کوین اتریوم

گیرنده های کلیدی

  • Slope اذعان کرد که امروز یک آسیب پذیری مهم در کیف پول Solana خود برای موبایل پیدا کرده است.
  • در حالی که این آسیب پذیری بسیاری از دارایی ها را در معرض خطر قرار می دهد، اسلوپ گفت هیچ "شواهد قاطعی" وجود ندارد که این آسیب پذیری باعث سوء استفاده از کیف پول 5 میلیون دلاری سولانا در اوایل این ماه شود.
  • توسعه دهنده کیف پول تاکید کرد که تعداد کیف پول های هک شده به طور قابل توجهی بیشتر از کیف پول هایی است که در معرض آسیب پذیری قرار دارند و نشان می دهد که هکرها ممکن است از یک بردار حمله نامشخص دیگری استفاده کرده باشند.

این مقاله را به اشتراک بگذارید

اسلوپ گفت که برای تعقیب هکر، بازیابی دارایی های دزدیده شده و کامل کردن کاربران کار خواهد کرد.

Slope صاحب آسیب‌پذیری حیاتی کیف پول است

Slope به یک آسیب پذیری امنیتی شدید در کیف پول موبایل Solana خود اعتراف کرده است.

In بیانیه پنجشنبهارائه‌دهنده کیف پول Solana شخص ثالث پذیرفت که آسیب‌پذیری را در اجرای Sentry Service در کیف پول تلفن همراه خود پیدا کرده است که به‌طور ناخواسته داده‌های حساس را ثبت می‌کند. با این حال، این شرکت گفت «هیچ مدرک قطعی» وجود ندارد که این آسیب‌پذیری به آن مرتبط باشد بهره برداری در 3 آگوست که بیش از 9,232 آدرس سولانا به قیمت بیش از 5 میلیون دلار تخلیه شد.

توسعه‌دهنده کیف پول در بیانیه‌ای گفت: «اگرچه هیچ مدرک قطعی از سوی حسابرسان برای مرتبط کردن آسیب‌پذیری Slope به اکسپلویت وجود ندارد، اما وجود آن دارایی‌های زیادی را در معرض خطر قرار می‌دهد». هکر، بازیابی وجوه، و کامل کردن کاربران.

کارشناسان امنیتی پس از سوء استفاده 5 میلیون دلاری سولانا در اوایل این ماه حدس زد در توییتر که این حادثه احتمالاً شامل یک "حمله زنجیره تامین" به کیف پول سولانا است. بلافاصله پس از آن، تعدادی از کارمندان امنیتی ظاهرا یافت که Slope کلیدهای خصوصی کاربرانش را با ضبط در آن لو داده است متن ساده on نگهبانیسرورهای اکنون، Slope به این آسیب‌پذیری اعتراف کرده است - البته به طور مبهم - اما یافتن شواهد قطعی مبنی بر اینکه «همه لایه‌های امنیتی» به خطر افتاده‌اند را رد کرده است.  

طبق گزارش Slope، ممیزی‌های مستقل نشان داد که تعداد آدرس‌های هک شده به‌طور قابل‌توجهی بیشتر از تعداد آدرس‌هایی است که در معرض آسیب‌پذیری قرار گرفته‌اند، و این پرسش‌ها را در مورد اینکه آیا یکی دیگر از بردارهای حمله هنوز نامشخص به این اکسپلویت مرتبط است یا خیر، ایجاد می‌کند.

اسلوپ گفت که حسابرسان مستقل مسائل امنیتی بیشتری پیدا نکردند و به زودی جزئیات بیشتری در مورد اقدامات بازیابی دارایی برای قربانیان آسیب دیده در بهره برداری به اشتراک خواهد گذاشت.

افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH و چندین ارز دیجیتال دیگر بود.

این مقاله را به اشتراک بگذارید

اطلاعات موجود یا از طریق این وب سایت از منابع مستقلی بدست می آیند که به اعتقاد ما دقیق و قابل اعتماد هستند ، اما Decentral Media، Inc. هیچگونه نمایندگی یا ضمانتی در مورد به موقع بودن ، کامل بودن یا صحت هرگونه اطلاعات موجود در این وب سایت یا دسترسی به آن ارائه نمی دهد. . Decentral Media، Inc. مشاور سرمایه گذاری نیست. ما مشاوره شخصی سرمایه گذاری یا مشاوره مالی دیگری نمی دهیم. اطلاعات موجود در این وب سایت بدون اطلاع قبلی قابل تغییر است. ممکن است برخی یا تمام اطلاعات این وب سایت منسوخ شده باشد ، یا ناقص یا نادرست باشد. ما ممکن است هرگونه اطلاعات منسوخ ، ناقص یا نادرست را به روز کنیم ، اما موظف نیستیم.

شما هرگز نباید بر اساس اطلاعات موجود در این وب سایت تصمیم به سرمایه گذاری در ICO ، IEO یا سرمایه گذاری دیگر بگیرید و هرگز نباید اطلاعات هر یک از این وب سایت ها را به عنوان مشاوره سرمایه گذاری تفسیر یا به آنها اعتماد کنید. ما به شدت توصیه می کنیم اگر به دنبال مشاوره سرمایه گذاری در مورد ICO ، IEO یا سرمایه گذاری دیگر هستید ، با یک مشاور سرمایه گذاری مجاز یا سایر متخصصان مالی واجد شرایط مشورت کنید. ما برای تجزیه و تحلیل یا گزارش در مورد ICO ، IEO ، ارز رمزنگاری شده ، ارز ، فروش توکن دار ، اوراق بهادار یا کالاها به هیچ وجه جبران خسارت نمی کنیم.

دیدن شرایط و ضوابط کامل.

منبع: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss