L’hack di Solana, che risale a una settimana fa, non è ancora chiaro. Phantom dice di non avere vulnerabilità di sicurezza, mentre Slope dice di aver trovato una vulnerabilità nei suoi servizi, ma non è sicuro di cosa abbia a che fare con l’hacking nel suo complesso
Phantom dice di non aver trovato falle di sicurezza nel suo sistema
Una settimana dopo l’hacking da 4 milioni di dollari sulla blockchain Solana (SOL) che ha colpito ben 9.000 portafogli diversi e la cui causa è ancora sconosciuta, Phantom, uno dei portafogli colpiti, afferma di non avere difetti da deplorare.
1/ Dopo quasi una settimana di indagini, il nostro team non ha trovato alcuna prova che i sistemi di Phantom siano stati compromessi durante l’incidente di sicurezza del 2 agosto.
I lavori sono ancora in corso, ma data la gravità della situazione, vogliamo fornire un aggiornamento su ciò che abbiamo fatto finora.
– Phantom (@phantom) 9 agosto 2022
Secondo la dichiarazione, Phantom è stata sottoposta a diversi controlli da parte di OtterSec e Halborn Security, due società indipendenti specializzate nella revisione di blockchain, che non hanno riscontrato difetti da segnalare.
Un’affermazione che ha senso e che conferma le affermazioni dei team tecnici di Solana secondo cui gli indirizzi in questione hanno interagito in un momento o nell’altro con l’applicazione mobile del portafoglio Slope.
Pendenza in una situazione più complicata
In una dichiarazione rilasciata l’11 agosto, Slope riconosce di aver trovato una vulnerabilità in uno dei suoi servizi nel periodo compreso tra il 28 luglio e il 3 agosto. In particolare, la falla avrebbe permesso la “registrazione involontaria” di dati sensibili nel caso in cui le applicazioni avessero generato un messaggio di errore.
Tuttavia, secondo Slope, sebbene le date coincidano, questa falla non è responsabile dell’hack che abbiamo visto. Così, si legge nel comunicato stampa:
Come confermato nei precedenti rapporti intermedi di Ottersec, il team investigativo ha effettuato un controllo incrociato tra tutti gli indirizzi violati (9.232 indirizzi in totale) e tutti gli indirizzi esposti alla vulnerabilità del database Sentry: il numero di indirizzi violati è maggiore del numero totale di indirizzi esposti dal server Sentry. È stato confermato che una frazione (1.444 indirizzi) dell’esposizione totale del server Sentry è stata scaricata. “
In altre parole, il numero di portafogli interessati dalla violazione di Slope è inferiore al numero totale di portafogli violati.
Va notato che il Sentry Service citato da Slope si riferisce al file in cui si trovavano le frasi seed dei vari portafogli. Un rapporto OtterSec del 4 agosto affermava che le frasi mnemoniche contenute nella cartella non erano criptate ed erano scritte in testo leggibile.
Slope ha risposto che è improbabile che l’hacker abbia avuto accesso alle chiavi in questione, in quanto il file era protetto dall’autenticazione a tre fattori e dalla crittografia HTTPS.
Il 5 agosto, Slope aveva anche rilasciato una dichiarazione in cui prometteva una ricompensa del 10% all’hacker se avesse restituito i fondi entro 2 giorni.
