Slope は、500 万ドルの Solana ウォレットのハッキングに関係があるという「決定的な証拠はない」と述べています。

Slope は、500 万ドルの Solana ウォレットのハッキングに関係があるという「決定的な証拠はない」と述べています。 海外仮想通貨ニュース

原文(英)Slope は、500 万ドルの Solana ウォレットのハッキングに関係があるという「決定的な証拠はない」と述べています。

2022-08-11 22:57:43

重要ポイント

  • Slope は、本日、モバイル向けの Solana ウォレットに重大な脆弱性を発見したことを認めました。
  • この脆弱性により多くの資産が危険にさらされましたが、Slope 氏は、今月初めに 500 万ドルの Solana ウォレットのエクスプロイトが発生したことを示す「決定的な証拠」はないと述べました。
  • ウォレットの開発者は、ハッキングされたウォレットの数が脆弱性にさらされたものよりも大幅に多いことを強調し、ハッカーが別の未知の攻撃ベクトルを使用した可能性があることを示唆しています.

この記事を共有する

スロープ氏は、ハッカーを追い詰め、盗まれた資産を回復し、ユーザーを完全にすることができると述べました。

スロープは重大なウォレットの脆弱性を所有しています

Slope は、モバイルの Solana ウォレットに深刻なセキュリティ上の脆弱性があることを認めました。

木曜日の声明サードパーティの Solana ウォレット プロバイダーは、モバイル ウォレットの Sentry Service 実装に機密データを誤って記録する脆弱性を発見したことを認めました。 しかし、同社は、この脆弱性が 8 月 3 日に 9,232 を超える Solana アドレスが 500 万ドル以上流出したエクスプロイトに関連していたという「決定的な証拠はない」と述べています。

「Slope の脆弱性をエクスプロイトに関連付ける決定的な証拠は監査人にはありませんが、その存在自体が多くの資産を危険にさらしています」と、ウォレット開発者は声明で述べ、ユーザーに謝罪し、発見に取り組むことを約束しました。ハッカー、資金を回収し、ユーザーを完全にします。

今月初めに発生した 500 万ドルの Solana エクスプロイトに続いて、セキュリティ専門家は 推測した ツイッターで、この事件はソラナのウォレットに対する「サプライチェーン攻撃」に関係している可能性が高いと述べています。 その後すぐに、多くのセキュリティ探偵が 見つかった Slope がユーザーの秘密鍵を プレーンテキスト の上 衛兵のサーバー。 現在、Slope は、あいまいではありますが脆弱性を認めていますが、「すべてのセキュリティ レイヤー」が侵害されたという決定的な証拠を見つけることを否定しています。

スロープ氏によると、独立した監査により、ハッキングされたアドレスの数が脆弱性にさらされたアドレスの数よりも大幅に多いことが明らかになり、まだ解明されていない別の攻撃ベクトルがエクスプロイトに関連付けられているかどうかについて疑問が生じました。

Slope は、独立した監査人が追加のセキュリティ問題を発見しなかったと述べ、エクスプロイトで影響を受けた被害者のための資産回復手段の詳細をすぐに共有すると述べた.

開示: 執筆時点で、この記事の著者は ETH と他のいくつかの暗号通貨を所有していました。

この記事を共有する




元ソース

続き・詳細はこちら

Slope は、500 万ドルの Solana ウォレットのハッキングに関係があるという「決定的な証拠はない」と述べています。

タイトルとURLをコピーしました