Solana Wallet Slope säger inga bevis som länkar säkerhetsbrister till $4 miljoner hack

Solanas mobilplånboksleverantör Slope Finance, som sägs vara ansvarig för den senaste incidenten på flera miljoner dollar, har erkänt en säkerhetsrisk samtidigt som de tillägger att det inte finns några bevis som kopplar säkerhetsbristen till hacket.

Detta trots att Solana Labs forskare har fingered plånboksleverantörens säkerhet upphör som orsaken till hacket på över 4 miljoner dollar som inträffade tidigare i augusti.

• Slope utfärdat en meddelandet på torsdag (11 augusti 2022) och avslöjar detaljer om sin egen utredning av ärendet. Detta gjordes i samarbete med cyberbrottsföretaget TRM och revisorerna OtterSec och SlowMist.
• Enligt Slope finns det "inga avgörande bevis" som kopplar sårbarheten i dess system till hacket. Slope uppgav att endast 1,444 XNUMX av dess plånboksadresser bekräftades vara tömda under attacken.
• Det finns dock 9,232 XNUMX påverkade plånboksadresser, vilket anges i flera rapporter om hacket och samlat i denna Dune Analytics-instrumentpanel.
• Slopes uttalande tillade att säkerhetssårbarheten låg bakom en krypterad server. Åtkomst till denna server krävde också ett trefaktorsautentiseringsprotokoll. Plånbokstjänsten medgav att en sådan sårbarhet inte borde ha funnits i första hand.
• Solana Labs forskare har tidigare pekat på ett fel i Slopes säkerhetsarkitektur. Denna brist gjorde att fraser från plånboken lagrades i vanlig text. Fröfraser i krypto är mnemoniska strängar på 12 eller 24 ord som genereras när en användare skapar en plånbok. Den här frasen behövs för att få tillgång till pengar i plånboken.

"Vi hittade inga ytterligare sårbarheter under utredningen och intensiv granskning av flera parter," sade Slope i dagens blogginlägg och tillade att "därför tror vi att den senaste korrigerade versionen av Slope Wallet är säker att använda. Slope-teamet kommer att fortsätta att erhålla regelbundna revisionsrapporter och arbeta med säkerhetspersonal på rullande basis."