Crypto

No hay evidencia concluyente del hackeo de Solana causado por una escapatoria: Slope

slope

Monedero basado en Solana Slope dijo el jueves no hay «pruebas concluyentes» para conectar la brecha de su billetera móvil con la reciente violación de Solana, aunque se vaciaron 1.400 billeteras conectadas a la laguna.

Ver artículo relacionado: La fuga de una frase semilla de la billetera criptográfica Slope provoca el hackeo de Solana

Hechos rápidos

  • Slope dijo que una vulnerabilidad en el programa de informe de errores de su billetera móvil, Sentry, podría «registrar datos confidenciales sin darse cuenta» cuando la aplicación de billetera tiene un error.
  • Esto se produce después de que la investigación preliminar de la empresa de seguridad blockchain OtterSec dijera que los registros de errores de Slope transmitidos a los servidores registran las frases iniciales, la clave de la billetera de criptomonedas, sin cifrar, lo que significa que cualquiera que pueda acceder al servidor podría ver eso.
  • Pero Slope dijo que toda su información transmitida al servidor central está cifrada de extremo a extremo, lo que significa que solo las personas que tienen la clave de descifrado pueden leerla correctamente. Y que el servidor central utiliza autenticación de tres factores para controlar el acceso.
  • Slope dijo que no había evidencia de que se hubieran violado todas las capas de seguridad. En general, la protección de la ciberseguridad incluye siete capas: humano, seguridad perimetral, red, endpoint, aplicación, datos y activos principales.
  • Unas 9.223 billeteras criptográficas de Phantom y Slope en el popular ecosistema de cadena de bloques Solana fueron violadas y agotadas por casi US$6 millones en criptomonedas en total la semana pasada, de las cuales 1.400 billeteras violadas se consideraron debido a una laguna relacionada con Slope.
  • Las otras dos partes involucradas en la brecha, la cadena de bloques Solana y la billetera cripto Fantasmaafirmó que no tienen ningún error de código relacionado con el exploit.

Ver artículo relacionado: Solana culpa a Slope del exploit

Leave a Comment

You may also like