स्लोप $ 5M सोलाना वॉलेट हैक के संबंधों का "कोई निर्णायक सबूत नहीं" कहता है

स्लोप ने कहा कि यह हैकर का पता लगाने, चोरी की गई संपत्ति की वसूली और उपयोगकर्ताओं को संपूर्ण बनाने के लिए काम करेगा।

स्लोप के पास गंभीर वॉलेट भेद्यता है

स्लोप ने स्वीकार किया है कि उसके मोबाइल सोलाना वॉलेट में एक गंभीर सुरक्षा भेद्यता है।

In गुरुवार का बयान, तीसरे पक्ष के सोलाना वॉलेट प्रदाता ने स्वीकार किया कि उसे अपने मोबाइल वॉलेट पर संतरी सेवा कार्यान्वयन में एक भेद्यता मिली थी जिसने अनजाने में संवेदनशील डेटा लॉग किया था। हालांकि, फर्म ने कहा कि "कोई निर्णायक सबूत नहीं" था कि भेद्यता से जुड़ा हुआ था शोषण 3 अगस्त को 9,232 से अधिक सोलाना पतों को $ 5 मिलियन से अधिक के लिए निकाला गया था।

वॉलेट डेवलपर ने बयान में कहा, "हालांकि, स्लोप की भेद्यता को शोषण से जोड़ने के लिए ऑडिटर्स के पास कोई निर्णायक सबूत नहीं है, लेकिन इसके अस्तित्व ने बहुत सारी संपत्ति को खतरे में डाल दिया है।" हैकर, धन की वसूली, और उपयोगकर्ताओं को संपूर्ण बनाना।

इस महीने की शुरुआत में $ 5 मिलियन सोलाना शोषण के बाद, सुरक्षा पंडित अनुमान लगाया ट्विटर पर कहा कि इस घटना में सोलाना पर्स पर "आपूर्ति श्रृंखला हमला" शामिल होने की संभावना है। इसके तुरंत बाद, कई सुरक्षा अधिकारियों ने कथित तौर पर पाया कि स्लोप ने अपने उपयोगकर्ताओं की निजी चाबियों को रिकॉर्ड करके लीक कर दिया था सादे पाठ on पहरेदारके सर्वर। अब, स्लोप ने स्वीकार किया है - यद्यपि अस्पष्ट रूप से - भेद्यता के लिए लेकिन निर्णायक सबूत खोजने से इनकार किया कि "सभी सुरक्षा परतों" से समझौता किया गया था।  

स्लोप के अनुसार, स्वतंत्र ऑडिट से पता चला कि हैक किए गए पतों की संख्या भेद्यता के संपर्क में आने वाले पतों की संख्या से काफी अधिक है, इस बारे में सवाल उठाते हुए कि क्या एक और, अभी भी बेहिसाब हमला वेक्टर शोषण से जुड़ा हुआ है।

स्लोप ने कहा कि स्वतंत्र लेखा परीक्षकों को अतिरिक्त सुरक्षा मुद्दे नहीं मिले और यह जल्द ही शोषण में प्रभावित पीड़ितों के लिए संपत्ति वसूली उपायों पर अधिक विवरण साझा करेगा।

प्रकटीकरण: लेखन के समय, इस लेख के लेखक के पास ETH और कई अन्य क्रिप्टोकरेंसी हैं।