De Solana hack, die nu een week oud is, is nog steeds onduidelijk. Phantom zegt dat het geen beveiligingslekken heeft, terwijl Slope zegt dat het een kwetsbaarheid in zijn diensten heeft gevonden, maar niet zeker weet wat het te maken heeft met de hack in zijn geheel
Phantom says it found no security holes in its system
Een week na de $4 miljoen kostende hack op de Solana blockchain (SOL) die maar liefst 9.000 verschillende wallets trof en waarvan de oorzaak nog onbekend is, beweert Phantom, een van de getroffen wallets, geen gebreken te betreuren.
Na bijna een week onderzoek heeft ons team geen bewijs gevonden dat Phantom’s systemen gecompromitteerd waren tijdens het beveiligingsincident van 2 augustus.
Het werk is nog gaande, maar gezien de ernst van de situatie, willen we een update geven van wat we tot nu toe hebben gedaan.
– Phantom (@phantom) Augustus 9, 2022
Volgens de verklaring heeft Phantom verschillende audits ondergaan door OtterSec en Halborn Security, twee onafhankelijke bedrijven die gespecialiseerd zijn in blockchain-audits, die tot nu toe geen gebreken te melden hebben gehad.
Een verklaring die hout snijdt en de beweringen van de technische teams van Solana bevestigt dat de betrokken adressen op een of ander moment interactie hebben gehad met de mobiele toepassing van de Slope wallet.
Slope in a more complicated situation
In een verklaring van 11 augustus erkent Slope dat het in de periode van 28 juli tot 3 augustus een kwetsbaarheid in een van zijn diensten heeft gevonden. Meer bepaald zou de fout “onopzettelijke registratie” van gevoelige gegevens mogelijk hebben gemaakt in het geval dat de toepassingen een foutmelding genereerden.
Maar, volgens Slope, hoewel de data samenvallen, is deze fout niet verantwoordelijk voor de hack die we hebben gezien. Dus, we kunnen lezen in het persbericht:
Zoals bevestigd in eerdere tussentijdse Ottersec-rapporten, heeft het onderzoeksteam alle gehackte adressen (9 232 adressen in totaal) vergeleken met alle adressen die blootgesteld waren aan de kwetsbaarheid van de Sentry-database: het aantal gehackte adressen is groter dan het totale aantal adressen dat blootgesteld was door de Sentry-server. Een fractie (1.444 adressen) van de totale Sentry server blootstelling werd bevestigd gedumpt te zijn. “
Met andere woorden, het aantal wallets dat getroffen is door de inbreuk bij Slope is minder dan het totale aantal gehackte wallets.
Er zij op gewezen dat de Sentry Service waarnaar Slope verwijst, verwijst naar het bestand waarop de zaadzinnen van de verschillende portefeuilles stonden. In een OtterSec-rapport van 4 augustus stond dat de mnemonische zinnen in de map niet versleuteld waren en in leesbare tekst waren geschreven.
Daarop antwoordde Slope dat het onwaarschijnlijk was dat de hacker toegang had tot de sleutels in kwestie, aangezien het bestand beveiligd was met 3-factor authenticatie en HTTPS-encryptie.
Op 5 augustus had Slope ook een verklaring uitgegeven waarin een beloning van 10% aan de hacker werd beloofd als hij het geld binnen 2 dagen zou teruggeven.
