Команда Slope отрицает причастность к атаке Solana

108
0
Роза Свен
Rate this post

Команда Slope заявила, что платформа не причастна к хакерской атаке Solana, в результате которой было взломано 8000 кошельков. Специалисты SlowMist и OtterSec не обнаружили связь между уязвимостью кошелька и взломом адресов.

По словам разработчиков Solana, после расследования выяснилось, что затронутые адреса были «созданы, импортированы или использованы в приложении мобильного кошелька Slope». 

Команда Slope провела собственное расследование совместно с аудиторами OtterSec и SlowMist, а также фирмой по борьбе с киберпреступностью TRM. По данным специалистов, нет ни одного доказательства компрометации всех уровней безопасности. Связь с сервером была защищена сквозным шифрованием, а доступ контролировался трехфакторной аутентификацией. Более того, специалисты выявили 9232 пострадавших адресов, что превышает число переданных по каналу с Sentry. 

Однако аудиторы подтвердили наличие некой уязвимости, из-за которой seed-фразы владельцев кошельков хранились в формате обычного текста. 

«Хотя у аудиторов нет убедительных доказательств связи уязвимости Slope со взломом, само ее существование подвергло опасности множество активов. Это далеко не тот стандарт безопасности, который мы стремимся установить и поддерживать», — сообщили представители кошелька.

По словам разработчиков, дополнительных багов в ходе расследования не выявлено. Последняя версия кошелька Slope безопасна для использования.