O hack Solana, que tem agora uma semana, ainda não está claro. Phantom diz não ter vulnerabilidades de segurança, enquanto Slope diz ter encontrado uma vulnerabilidade nos seus serviços, mas não tem a certeza do que tem a ver com o hack como um todo
Phantom diz que não encontrou buracos de segurança no seu sistema
Uma semana após o hack de 4 milhões de dólares na cadeia de bloqueio Solana (SOL) que afectou até 9.000 carteiras diferentes e cuja causa ainda é desconhecida, Phantom, uma das carteiras afectadas, afirma não ter falhas a deplorar.
1/ Após quase uma semana de investigação, a nossa equipa não encontrou qualquer prova de que os sistemas Phantom tenham sido comprometidos durante o incidente de segurança de 2 de Agosto.
O trabalho ainda está em curso, mas dada a gravidade da situação, queremos dar uma actualização sobre o que fizemos até agora.
– Phantom (@phantom) Agosto 9, 2022
“Após quase uma semana de investigação, a nossa equipa não encontrou provas de que os sistemas Phantom tenham sido comprometidos no incidente de segurança de 2 de Agosto. “
De acordo com a declaração, a Phantom foi submetida a várias auditorias por OtterSec e Halborn Security, duas empresas independentes especializadas em auditoria de cadeias de bloqueio, que até à data não tiveram falhas a relatar.
Uma declaração que faz sentido, corroborando as alegações das equipas técnicas de Solana de que os endereços em questão interagiram, num ou noutro momento, com a aplicação móvel da carteira Slope.
Inclinação numa situação mais complicada
Numa declaração emitida a 11 de Agosto, Slope reconhece que encontrou uma vulnerabilidade num dos seus serviços durante o período de 28 de Julho a 3 de Agosto. Especificamente, a falha teria permitido a “gravação inadvertida” de dados sensíveis no caso de as aplicações gerarem uma mensagem de erro.
Contudo, de acordo com Slope, embora as datas coincidam, esta falha não é responsável pelo hack que temos visto. Assim, podemos ler no comunicado de imprensa:
Como confirmado em relatórios provisórios anteriores da Ottersec, a equipa de investigação verificou todos os endereços pirateados (9.232 endereços no total) contra todos os endereços expostos à vulnerabilidade da base de dados Sentry: O número de endereços pirateados é maior do que o número total de endereços expostos pelo servidor Sentry. Uma fracção (1.444 endereços) da exposição total do servidor Sentry foi confirmada para ser despejada. “
Por outras palavras, o número de carteiras afectadas pela brecha em Slope é menor do que o número total de carteiras pirateadas.
Deve notar-se que o Serviço de Sentinelas referido por Slope se refere ao ficheiro no qual as frases das sementes das várias carteiras foram localizadas. Um relatório da OtterSec datado de 4 de Agosto declarou que as frases mnemónicas na pasta não estavam encriptadas e foram escritas em texto legível.
A isto, Slope respondeu que era improvável que o hacker tivesse acesso às chaves em questão, uma vez que o ficheiro estava protegido com autenticação de 3 factores e encriptação HTTPS.
Em 5 de Agosto, Slope tinha também emitido uma declaração prometendo uma recompensa de 10% ao hacker se ele devolvesse os fundos no prazo de 2 dias.
