Týden starý hackerský útok na Solanu je stále nejasný. Phantom tvrdí, že nemá žádné bezpečnostní chyby, zatímco Slope říká, že našel zranitelnost ve svých službách, ale není si jistý, co to má společného s hackem jako celkem
Phantom tvrdí, že ve svém systému nenašel žádné bezpečnostní díry
Týden po hackerském útoku na blockchain Solana (SOL) v hodnotě 4 milionů dolarů, který zasáhl až 9 000 různých peněženek a jehož příčina je stále neznámá, Phantom, jedna z postižených peněženek, tvrdí, že nemá žádné nedostatky, které by bylo třeba odsuzovat.
1/ Po téměř týdenním vyšetřování náš tým nenašel žádné důkazy, že by systémy společnosti Phantom byly během bezpečnostního incidentu z 2. srpna ohroženy.
Práce stále pokračují, ale vzhledem k závažnosti situace chceme poskytnout aktuální informace o tom, co jsme zatím udělali.
– Phantom (@phantom) 9. srpna 2022
„Po téměř týdenním vyšetřování náš tým nenašel žádné důkazy o tom, že by systémy společnosti Phantom byly při bezpečnostním incidentu z 2. srpna ohroženy. „
Podle prohlášení Phantom prošel několika audity společností OtterSec a Halborn Security, dvou nezávislých společností specializujících se na audit blockchainu, které doposud nezaznamenaly žádné nedostatky.
Prohlášení, které dává smysl a potvrzuje tvrzení technických týmů Solany, že dotyčné adresy někdy komunikovaly s mobilní aplikací peněženky Slope.
Sklon ve složitější situaci
V prohlášení vydaném 11. srpna společnost Slope přiznává, že v období od 28. července do 3. srpna zjistila zranitelnost v jedné ze svých služeb. Konkrétně by chyba umožnila „neúmyslné zaznamenání“ citlivých údajů v případě, že by aplikace vygenerovaly chybovou zprávu.
Podle společnosti Slope však tato chyba, přestože se data shodují, není zodpovědná za hack, který jsme viděli. V tiskové zprávě se tedy dočteme:
Jak bylo potvrzeno v předchozích průběžných zprávách společnosti Ottersec, vyšetřovací tým porovnal všechny hacknuté adresy (celkem 9 232 adres) se všemi adresami vystavenými zranitelnosti databáze Sentry: počet hacknutých adres je vyšší než celkový počet adres vystavených serverem Sentry. Bylo potvrzeno, že část (1 444 adres) z celkové expozice serveru Sentry byla vyřazena. „
Jinými slovy, počet peněženek, na které mělo narušení ve společnosti Slope dopad, je nižší než celkový počet peněženek, do kterých se hackeři nabourali.
Je třeba poznamenat, že služba Sentry Service, na kterou se Slope odvolává, odkazuje na soubor, ve kterém byly umístěny seed fráze různých peněženek. Zpráva OtterSec ze 4. srpna uvádí, že mnemotechnické fráze ve složce nebyly zašifrované a byly napsány čitelným textem.
Společnost Slope na to odpověděla, že je nepravděpodobné, že by hacker měl přístup k dotyčným klíčům, protože soubor byl zabezpečen pomocí třífaktorového ověřování a šifrování HTTPS.
Společnost Slope také 5. srpna vydala prohlášení, ve kterém hackerovi slíbila 10% odměnu, pokud do dvou dnů vrátí finanční prostředky.
