Home » Slope и Phantom отрицают свою причастность к недавнему взлому Solana (SOL)

Slope и Phantom отрицают свою причастность к недавнему взлому Solana (SOL)

by v

Взлом Solana, которому уже неделя, все еще неясен. Компания Phantom утверждает, что у нее нет уязвимостей в системе безопасности, в то время как компания Slope заявила, что нашла уязвимость в своих сервисах, но не уверена, какое отношение она имеет к взлому в целом

Phantom утверждает, что не обнаружила никаких дыр в безопасности своей системы

Спустя неделю после взлома блокчейна Solana (SOL) на сумму $4 млн, который затронул до 9000 различных кошельков и причина которого до сих пор неизвестна, Phantom, один из пострадавших кошельков, утверждает, что у него нет недостатков, о которых можно было бы сожалеть.

«После почти недельного расследования наша команда не нашла никаких доказательств того, что системы Phantom были взломаны в результате инцидента безопасности 2 августа. «

Согласно заявлению, Phantom прошел несколько проверок OtterSec и Halborn Security, двух независимых компаний, специализирующихся на аудите блокчейна, которые не выявили никаких недостатков.

Заявление, которое имеет смысл, подтверждая утверждения технических команд Solana о том, что указанные адреса в то или иное время взаимодействовали с мобильным приложением кошелька Slope.

Склон в более сложной ситуации

В заявлении, опубликованном 11 августа, компания Slope признает, что обнаружила уязвимость в одном из своих сервисов в период с 28 июля по 3 августа. В частности, недостаток позволял «непреднамеренно записывать» конфиденциальные данные в том случае, если приложения выдавали сообщение об ошибке.

Однако, по словам Slope, хотя даты совпадают, этот недостаток не несет ответственности за взлом, который мы наблюдали. Так, в пресс-релизе можно прочитать:

Как было подтверждено в предыдущих промежуточных отчетах Ottersec, следственная группа провела перекрестную проверку всех взломанных адресов (всего 9 232 адреса) против всех адресов, подверженных уязвимости базы данных Sentry: количество взломанных адресов больше, чем общее количество адресов, подверженных уязвимости сервера Sentry. Было подтверждено, что часть (1 444 адреса) из общего количества адресов, находящихся на сервере Sentry, была сброшена. «

Иными словами, количество кошельков, пострадавших от взлома в Slope, меньше, чем общее количество взломанных кошельков.

Следует отметить, что сервис Sentry Service, на который ссылается Слоуп, относится к файлу, в котором находились seed-фразы различных кошельков. В отчете OtterSec от 4 августа говорится, что мнемонические фразы в папке не были зашифрованы и были написаны читаемым текстом.

На это компания Slope ответила, что маловероятно, что хакер имел доступ к данным ключам, так как файл был защищен трехфакторной аутентификацией и шифрованием HTTPS.

5 августа компания Slope также опубликовала заявление, в котором пообещала хакеру вознаграждение в размере 10%, если он вернет средства в течение 2 дней.

Related Posts

Leave a Comment