सोलाना वॉलेट प्रदाता के गुरुवार को एक बयान के अनुसार, स्लोप फाइनेंस का कहना है कि बटुए की अपनी सुरक्षा खामियों के लिए प्रमुख सोलाना हैक को बांधने के लिए कोई "निर्णायक सबूत" नहीं है। यह अभी भी हमले की जांच कर रहा है लेकिन कहा कि लेखा परीक्षक अपने निष्कर्ष के करीब हैं।
स्लोप वॉलेट उपयोगकर्ता – और अन्य – अगस्त की शुरुआत में एक दुर्भावनापूर्ण शोषण के शिकार थे, जिसके कारण 4 से अधिक पतों से सोलाना (SOL) टोकन में $ 9,000 मिलियन से अधिक की चोरी हुई। सोलाना के शोधकर्ताओं ने हैक को स्लोप मोबाइल वॉलेट में एक भेद्यता का पता लगाया जहां बीज वाक्यांशों को सादे पाठ में संग्रहीत किया गया था।
हालांकि स्लोप ने स्वीकार किया कि वास्तव में एक भेद्यता थी, यह संदेह बना हुआ है कि यह हैक का कारण था।
स्लोप के अनुसार, जबकि सुरक्षा दोष मौजूद था, हमले में निकाले गए वॉलेट पतों की संख्या स्लोप के समझौता किए गए पतों की संख्या से अधिक हो गई। साथ ही यह केवल पाया गया कि इसके समझौता किए गए पतों में से 1,444 को हटा दिया गया था, जो कि कुल संख्या से कम था।
सोलाना वॉलेट प्रदाता ने यह भी कहा कि भेद्यता के बावजूद, सर्वर तक पहुंच - जहां बीज वाक्यांश की जानकारी सादे पाठ में संग्रहीत की गई थी - एंड-टू-एंड एन्क्रिप्शन द्वारा संरक्षित थी। बयान में कहा गया है कि इस सर्वर में एक्सेस देने के लिए एक अतिरिक्त तीन-कारक प्रमाणीकरण प्रोटोकॉल भी स्थापित किया गया था।
इन कारणों के आधार पर, स्लोप ने कहा, "स्लोप भेद्यता को शोषण से जोड़ने के लिए लेखा परीक्षकों से कोई निर्णायक सबूत नहीं है।"
स्लोप ने कहा कि इसकी जांच में कोई अतिरिक्त सुरक्षा समस्या नहीं मिली। जैसे, वॉलेट प्रदाता का कहना है कि स्लोप वॉलेट का नवीनतम पैच संस्करण उपयोग के लिए सुरक्षित है। हालाँकि, स्लोप ने अपने बयान में पिछले सप्ताह की घटनाओं की निंदा करते हुए कहा कि अकेले सुरक्षा दोष का अस्तित्व उपयोगकर्ता के धन को खतरे में डालने के लिए पर्याप्त था।
"यह सुरक्षा मानक के पास कहीं नहीं है जिसे स्लोप ने स्थापित करने और बनाए रखने के लिए निर्धारित किया है, और हमें इन घटनाओं पर गहरा खेद है। सुरक्षा हमारे लिए सर्वोपरि है, और हमारा उपयोगकर्ता आधार ही सब कुछ है। हमें ऐसा कभी नहीं होने देना चाहिए था, ”आज की घोषणा में कहा गया है।
हैक के बाद, स्लोप ने हमलावरों को चोरी किए गए धन को वापस करने पर 10% का इनाम देने की पेशकश की।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/162959/slope-no-conclusive-evidence-tying-4-million-solana-hack-to-its-own-security-flaw?utm_source=rss&utm_medium=rss