DataDuneKrypto NewsLinkSolana

Solana Wallet Slope sagt, dass es keine Beweise gibt, die einen Sicherheitsfehler mit dem 4-Millionen-Dollar-Hack in Verbindung bringen


Der Anbieter der mobilen Solana-Geldbörse Slope Finance, der für den jüngsten Millionen-Dollar-Vorfall verantwortlich sein soll, hat eine Sicherheitslücke eingeräumt, jedoch hinzugefügt, dass es keine Beweise gibt, die die Sicherheitslücke mit dem Hack in Verbindung bringen.

Und das, obwohl die Forscher von Solana Labs in die Finger bekommen haben. die Sicherheitslücken des Wallet-Anbieters als Ursache für den Hack von über 4 Millionen Dollar, der Anfang August stattfand.

  • Slope veröffentlichte eine Erklärung am Donnerstag (11. August 2022), in der sie Einzelheiten ihrer eigenen Untersuchung in dieser Angelegenheit bekannt gab. Diese wurde in Zusammenarbeit mit dem Cybercrime-Unternehmen TRM und den Wirtschaftsprüfern OtterSec und SlowMist durchgeführt.
  • Laut Slope gibt es “keine schlüssigen Beweise”, die die Sicherheitslücke in seinem System mit dem Hack in Verbindung bringen. Slope erklärte, dass nur 1.444 seiner Brieftaschenadressen während des Angriffs abgezogen wurden.
  • Es gibt jedoch 9.232 betroffene Brieftaschenadressen, wie aus mehreren Berichten über den Hack hervorgeht und in diesem Dashboard von Dune Analytics zusammengestellt ist.
  • In der Erklärung von Slope heißt es weiter, dass die Sicherheitslücke hinter einem verschlüsselten Server lag. Der Zugriff auf diesen Server erforderte außerdem ein Drei-Faktor-Authentifizierungsprotokoll. Der Wallet-Dienst räumte ein, dass eine solche Sicherheitslücke gar nicht erst hätte entstehen dürfen.
  • Forscher von Solana Labs hatten zuvor auf eine Schwachstelle in der Sicherheitsarchitektur von Slope hingewiesen. Diese Schwachstelle sah vor, dass die Seed-Phrasen der Brieftaschen im Klartext gespeichert wurden. Seed-Phrasen in der Krypto-Technik sind mnemonische Zeichenfolgen aus 12 oder 24 Wörtern, die generiert werden, wenn ein Benutzer eine Wallet erstellt. Diese Phrase wird benötigt, um auf das Geld in der Wallet zuzugreifen.

“Wir haben während der Untersuchung und der intensiven Prüfung durch mehrere Parteien keine weiteren Schwachstellen gefunden”, erklärte Slope in seinem heutigen Blog-Post und fügte hinzu, dass “wir daher glauben, dass die neueste gepatchte Version von Slope Wallet sicher zu verwenden ist. Das Slope-Team wird weiterhin regelmäßige Prüfberichte einholen und fortlaufend mit Sicherheitsexperten zusammenarbeiten.”

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:

  • Popups
  • Layer
  • Umleitungen

Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.