सोलाना वॉलेट स्लोप का कहना है कि सुरक्षा दोष को $ 4 मिलियन हैक से जोड़ने का कोई सबूत नहीं है

सोलाना मोबाइल वॉलेट प्रदाता स्लोप फाइनेंस, जिसे हाल ही में कई मिलियन डॉलर की घटना के लिए जिम्मेदार कहा जाता है, ने सुरक्षा भेद्यता को स्वीकार किया है, जबकि यह कहते हुए कि सुरक्षा दोष को हैक से जोड़ने का कोई सबूत नहीं है।

यह इस तथ्य के बावजूद है कि सोलाना लैब्स के शोधकर्ताओं के पास है अंगुली का अगस्त में पहले हुई $4 मिलियन से अधिक हैक के कारण वॉलेट प्रदाता की सुरक्षा चूक गई।

• ढलान जारी a कथन गुरुवार (11 अगस्त, 2022) को इस मामले में अपनी जांच के विवरण का खुलासा किया। यह साइबर क्राइम कंपनी TRM और ऑडिटर्स OtterSec और SlowMist के सहयोग से किया गया था।
• स्लोप के अनुसार, इसके सिस्टम में भेद्यता को हैक करने के लिए "कोई निर्णायक सबूत" नहीं है। स्लोप ने कहा कि हमले के दौरान उसके बटुए के पते में से केवल 1,444 की निकासी की पुष्टि की गई थी।
• हालांकि, 9,232 प्रभावित वॉलेट पते हैं, जैसा कि हैक के बारे में कई रिपोर्टों में बताया गया है और इस ड्यून एनालिटिक्स डैशबोर्ड में मिला हुआ है।
• स्लोप के बयान में कहा गया है कि एन्क्रिप्टेड सर्वर के पीछे सुरक्षा भेद्यता थी। इस सर्वर तक पहुंच के लिए तीन-कारक प्रमाणीकरण प्रोटोकॉल की भी आवश्यकता होती है। वॉलेट सेवा ने स्वीकार किया कि इस तरह की भेद्यता पहले स्थान पर मौजूद नहीं होनी चाहिए थी।
• सोलाना लैब्स के शोधकर्ताओं ने पहले स्लोप की सुरक्षा वास्तुकला में एक दोष की ओर इशारा किया था। इस दोष ने देखा कि वॉलेट बीज वाक्यांशों को सादे पाठ में संग्रहीत किया जा रहा है। क्रिप्टो में बीज वाक्यांश 12 या 24 शब्दों के स्मरणीय तार होते हैं जो तब उत्पन्न होते हैं जब कोई उपयोगकर्ता वॉलेट बनाता है। बटुए में धन का उपयोग करने के लिए इस वाक्यांश की आवश्यकता है।

स्लोप ने आज के ब्लॉग पोस्ट में कहा, "हमें कई पक्षों द्वारा जांच और गहन जांच के दौरान कोई अतिरिक्त भेद्यता नहीं मिली," इसलिए, हम मानते हैं कि स्लोप वॉलेट का नवीनतम पैच संस्करण उपयोग करने के लिए सुरक्षित है। स्लोप टीम नियमित ऑडिट रिपोर्ट प्राप्त करना जारी रखेगी और सुरक्षा पेशेवरों के साथ लगातार काम करती रहेगी।"