Siop Cludfwyd Allweddol
- Cydnabu Slope ddod o hyd i wendid critigol yn ei waled Solana ar gyfer ffôn symudol heddiw.
- Tra bod y bregusrwydd wedi rhoi llawer o asedau mewn perygl, dywedodd Slope nad oedd “tystiolaeth bendant” ei fod wedi achosi ecsbloetio waled Solana $ 5 miliwn yn gynharach y mis hwn.
- Amlygodd datblygwr y waledi fod nifer y waledi wedi'u hacio yn sylweddol uwch na'r rhai a oedd yn agored i'r bregusrwydd, gan awgrymu y gallai'r hacwyr fod wedi defnyddio fector ymosodiad arall heb ei gyfrif.
Rhannwch yr erthygl hon
Dywedodd Slope y byddai'n gweithio i hela'r haciwr, adennill yr asedau sydd wedi'u dwyn, a gwneud defnyddwyr yn gyfan.
Llethr sy'n Perchnogi Waled Hanfodol Bregus
Mae Slope wedi cyfaddef i wendid diogelwch difrifol yn ei waled Solana symudol.
In datganiad dydd Iau, cyfaddefodd darparwr waled Solana trydydd parti ei fod wedi canfod bregusrwydd yng ngweithrediad y Sentry Service ar ei waled symudol a oedd yn cofnodi data sensitif yn anfwriadol. Fodd bynnag, dywedodd y cwmni nad oedd “unrhyw dystiolaeth bendant” bod y bregusrwydd yn gysylltiedig ag ef y camfanteisio ar Awst 3 a welodd dros 9,232 o gyfeiriadau Solana yn cael eu draenio am dros $5 miliwn.
“Er nad oes tystiolaeth bendant gan yr archwilwyr i gysylltu bregusrwydd y Llethr â’r camfanteisio, mae ei fodolaeth wedi rhoi llawer o asedau mewn perygl,” meddai datblygwr y waled yn y datganiad, gan ymddiheuro i’w ddefnyddwyr ac addo gweithio ar ddod o hyd i’r haciwr, adennill yr arian, a gwneud defnyddwyr yn gyfan.
Yn dilyn ecsbloetio Solana $5 miliwn yn gynharach y mis hwn, sylwebyddion diogelwch a ddynodwyd ar Twitter bod y digwyddiad yn debygol o gynnwys “ymosodiad cadwyn gyflenwi” ar waledi Solana. Yn fuan wedyn, mae nifer o sleuths diogelwch honedig dod o hyd bod Slope wedi gollwng allweddi preifat ei ddefnyddwyr trwy eu cofnodi testun plaen on Sentry' weinyddion. Nawr, mae Slope wedi cyfaddef - er ei fod yn amwys - i'r bregusrwydd ond wedi gwadu dod o hyd i dystiolaeth bendant bod “pob haen diogelwch” dan fygythiad.
Yn ôl Slope, datgelodd yr archwiliadau annibynnol fod nifer y cyfeiriadau wedi'u hacio yn sylweddol uwch na nifer y cyfeiriadau sy'n agored i'r bregusrwydd, gan godi cwestiynau ynghylch a yw fector ymosodiad arall, heb ei gyfrif, yn gysylltiedig â'r camfanteisio.
Dywedodd Slope na ddaeth yr archwilwyr annibynnol o hyd i faterion diogelwch ychwanegol ac y byddai'n rhannu mwy o fanylion yn fuan ar y mesurau adennill asedau ar gyfer y dioddefwyr yr effeithiwyd arnynt yn y camfanteisio.
Datgelu: Ar adeg ysgrifennu'r adroddiad hwn, roedd awdur yr erthygl hon yn berchen ar ETH a sawl arian cyfred digidol arall.
Rhannwch yr erthygl hon
Ffynhonnell: https://cryptobriefing.com/slope-says-no-conclusive-evidence-of-ties-to-5m-solana-wallet-hack/?utm_source=feed&utm_medium=rss