최근 수백만 달러 규모의 사건을 일으킨 솔라나 모바일 지갑 제공업체 슬로프 파이낸스(Slope Finance)는 보안 취약점을 인정하면서도 해킹과 보안 결함을 연결하는 증거는 없다고 덧붙였다.
이것은 Solana Labs 연구원들이 핑거 4월 초 발생한 XNUMX만 달러가 넘는 해킹의 원인으로 지갑 제공업체의 보안이 취약하다.
- 슬로프 발행 성명서 목요일(11년 2022월 XNUMX일)에 이 문제에 대한 자체 조사의 세부 사항을 공개했습니다. 이것은 사이버 범죄 회사 TRM과 감사관 OtterSec 및 SlowMist와 협력하여 수행되었습니다.
- Slope에 따르면 시스템의 취약점을 해킹과 연결하는 "결정적인 증거"가 없습니다. Slope는 공격 중에 지갑 주소 중 1,444개만 유출된 것으로 확인되었다고 말했습니다.
- 그러나 해킹에 대한 여러 보고서와 이 Dune Analytics 대시보드에서 대조된 것처럼 영향을 받는 지갑 주소는 9,232개입니다.
- Slope의 성명서는 보안 취약점이 암호화된 서버 뒤에 있다고 덧붙였습니다. 이 서버에 액세스하려면 XNUMX단계 인증 프로토콜도 필요했습니다. 지갑 서비스는 이러한 취약점이 애초에 존재하지 말았어야 함을 인정했습니다.
- Solana Labs 연구원들은 앞서 Slope의 보안 아키텍처에 있는 결함을 지적했습니다. 이 결함으로 인해 지갑 시드 문구가 일반 텍스트로 저장되었습니다. 암호화의 시드 문구는 사용자가 지갑을 생성할 때 생성되는 12 또는 24단어의 니모닉 문자열입니다. 이 문구는 지갑의 자금에 액세스하는 데 필요합니다.
슬로프는 오늘 블로그 게시물에서 "조사와 여러 당사자의 철저한 조사 과정에서 추가적인 취약점을 발견하지 못했다"며 "따라서 우리는 슬로프 지갑의 최신 패치 버전이 사용하기에 안전하다고 믿는다. Slope 팀은 계속해서 정기적인 감사 보고서를 받고 보안 전문가와 지속적으로 협력할 것입니다.”
출처: https://cryptopotato.com/solana-wallet-slope-says-no-evidence-linking-security-flaw-to-4-million-hack/