Слопе Финанце каже да не постоје „убедљиви докази“ који повезују велики Солана хак са сопственим безбедносним пропустом у новчанику, наводи се у саопштењу добављача Солана новчаника у четвртак. Још увек истражује напад, али је речено да се ревизори приближавају својим закључцима.
Корисници Слопе новчаника — и други — били су жртве злонамерне експлоатације раније у августу која је довела до крађе преко 4 милиона долара у солана (СОЛ) токенима са више од 9,000 адреса. Солани истраживачи су пратили хак до рањивости у мобилним новчаницима Слопе где су основне фразе биле ускладиштене у обичном тексту.
Иако је Слопе признао да заиста постоји рањивост, остаје скептичан да је то био узрок хаковања.
Према Слопе-у, иако је безбедносни пропуст постојао, број адреса новчаника искоришћених током напада премашио је број компромитованих Слопе-ових адреса. Осим тога, открио је само да је 1,444 његових компромитованих адреса испуштено, што је много мање од укупног броја који је испражњен.
Провајдер Солана новчаника је такође навео да је, упркос рањивости, приступ серверу — где су информације о основној фрази похрањене у обичном тексту — заштићен енкрипцијом од краја до краја. Овај сервер је такође имао додатни трофакторски протокол за аутентификацију постављен за одобравање приступа, додаје се у саопштењу.
На основу ових разлога, рекао је Слопе, „нема убедљивих доказа од ревизора који повезују рањивост Слопе-а са експлоатацијом.
Слопе је рекао да његове истраге нису откриле никакве додатне безбедносне проблеме. Као такав, добављач новчаника каже да је најновија закрпљена верзија Слопе новчаника безбедна за употребу. Слопе је, међутим, у свом саопштењу осудио догађаје од прошле недеље, додајући да је само постојање безбедносног пропуста довољно да доведе корисничка средства у опасност.
„Ово није ни близу безбедносном стандарду који је Слопе намеравао да успостави и одржава, и ми дубоко жалимо због ових појава. Сигурност нам је најважнија, а наша корисничка база је све. Никада нисмо смели да дозволимо да се ово деси“, наводи се у данашњем саопштењу.
Након хаковања, Слопе је понудио награду од 10% нападачима ако врате украдена средства.
© 2022. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/162959/слопе-но-цонцлусиве-евиденце-тиинг-4-миллион-солана-хацк-то-итс-овн-сецурити-флав?утм_соурце=рсс&утм_медиум=рсс