Points clés à retenir
- Slope a reconnu avoir trouvé une vulnérabilité critique dans son Solana wallet pour mobile aujourd’hui.
- Alors que la vulnérabilité mettait de nombreux actifs en danger, Slope a déclaré qu’il n’y avait aucune « preuve concluante » qu’elle ait causé les 5 millions de dollars de Solana wallet exploiter plus tôt ce mois-ci.
- La wallet développeur a souligné que le nombre de piratage wallets était significativement plus élevé que ceux exposés à la vulnérabilité, ce qui suggère que les pirates ont peut-être utilisé un autre vecteur d’attaque non comptabilisé.
Slope a déclaré que cela fonctionnerait pour traquer le pirate informatique, récupérer les actifs volés et rendre les utilisateurs entiers.
La pente possède un critique Wallet Vulnérabilité
Slope a admis une grave faille de sécurité dans son mobile Solana wallet.
Dans une déclaration jeudi, le tiers Solana wallet fournisseur a reconnu qu’il avait trouvé une vulnérabilité dans la mise en œuvre de Sentry Service sur son mobile wallet qui ont consigné par inadvertance des données sensibles. Cependant, la société a déclaré qu’il n’y avait « aucune preuve concluante » que la vulnérabilité était liée à l’exploit du 3 août qui a vu plus de 9 232 adresses Solana être drainées pour plus de 5 millions de dollars.
« Bien qu’il n’y ait aucune preuve concluante de la part des auditeurs pour lier la vulnérabilité de Slope à l’exploit, son existence même a mis beaucoup d’actifs en danger », a déclaré le wallet a déclaré le développeur dans la déclaration, s’excusant auprès de ses utilisateurs et promettant de travailler pour trouver le pirate informatique, récupérer les fonds et rendre les utilisateurs entiers.
Suite à l’exploit Solana de 5 millions de dollars au début du mois, des experts en sécurité spéculé sur Twitter que l’incident impliquait probablement une « attaque de la chaîne d’approvisionnement » sur Solana wallets. Peu de temps après, un certain nombre de détectives de sécurité auraient trouvé que Slope avait divulgué les clés privées de ses utilisateurs en les enregistrant dans texte brut sur Sentinelleles serveurs de. Maintenant, Slope a admis – quoique de manière ambiguë – la vulnérabilité, mais a nié avoir trouvé des preuves concluantes que « toutes les couches de sécurité » étaient compromises.
Selon Slope, les audits indépendants ont révélé que le nombre d’adresses piratées est nettement supérieur au nombre d’adresses exposées à la vulnérabilité, ce qui soulève la question de savoir si un autre vecteur d’attaque, toujours non comptabilisé, est lié à l’exploit.
Slope a déclaré que les auditeurs indépendants n’avaient pas trouvé de problèmes de sécurité supplémentaires et qu’il partagerait bientôt plus de détails sur les mesures de récupération des actifs pour les victimes touchées par l’exploit.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait ETH et plusieurs autres crypto-monnaies.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.