Solana Wallet Slope می گوید هیچ مدرکی وجود ندارد که نقص امنیتی را به هک 4 میلیون دلاری مرتبط کند

ارائه‌دهنده کیف پول موبایل سولانا، اسلوپ فایننس، که گفته می‌شود مسئول حادثه چند میلیون دلاری اخیر است، به یک آسیب‌پذیری امنیتی اعتراف کرده و افزوده است که هیچ مدرکی دال بر ارتباط این نقص امنیتی با هک وجود ندارد.

این در حالی است که محققین آزمایشگاه سولانا دارند انگشتی امنیت ارائه دهنده کیف پول به عنوان دلیل هک بیش از 4 میلیون دلاری که اوایل ماه اوت رخ داد، از بین می رود.

• شیب صادر شده الف بیانیه در روز پنجشنبه (11 اوت 2022)، جزئیات تحقیقات خود را در مورد این موضوع فاش کرد. این کار با همکاری شرکت جرایم سایبری TRM و حسابرسان OtterSec و SlowMist انجام شد.
• به گفته Slope، "هیچ مدرک قطعی" وجود ندارد که آسیب پذیری در سیستم خود را به هک مرتبط کند. اسلوپ اظهار داشت که تنها 1,444 آدرس کیف پولش در طول حمله تخلیه شده است.
• با این حال، همانطور که در چندین گزارش در مورد هک ذکر شده و در داشبورد Dune Analytics جمع آوری شده است، 9,232 آدرس کیف پول تحت تأثیر قرار گرفته است.
• بیانیه Slope اضافه کرد که آسیب‌پذیری امنیتی پشت یک سرور رمزگذاری شده است. دسترسی به این سرور نیز نیازمند پروتکل احراز هویت سه مرحله ای است. سرویس کیف پول اعتراف کرد که چنین آسیب پذیری از ابتدا نباید وجود می داشت.
• محققان آزمایشگاه سولانا قبلاً به یک نقص در معماری امنیتی Slope اشاره کردند. این نقص عبارات دانه کیف پول را در متن ساده ذخیره می کرد. عبارات Seed در کریپتو رشته های یادگاری 12 یا 24 کلمه ای هستند که هنگام ایجاد کیف پول توسط کاربر ایجاد می شوند. این عبارت برای دسترسی به وجوه موجود در کیف پول مورد نیاز است.

اسلوپ در پست وبلاگ امروز اعلام کرد: «ما هیچ آسیب‌پذیری اضافی در طول بررسی و بررسی دقیق توسط چندین طرف پیدا نکردیم» و افزود که «بنابراین، ما معتقدیم که استفاده از آخرین نسخه وصله‌شده کیف پول Slope امن است. تیم Slope به دریافت گزارش های ممیزی منظم و کار با متخصصان امنیتی به صورت متوالی ادامه خواهد داد.