Actualización del incidente de seguridad de Slope: la versión de billetera del 24 de junio envió una clave privada a Sentry y es imposible probar que la causa raíz es Slope

[Actualización del incidente de seguridad de Slope: la versión de billetera del 24 de junio envió una clave privada a Sentry, y es imposible probar que la causa raíz está en Slope] El 17 de agosto, Slope anunció el informe de auditoría externa relacionado con el incidente de seguridad de agosto. 2do. Según el informe, el análisis muestra que la versión de la billetera Slope lanzada el 24 de junio de 2022 envió una clave privada o frase mnemotécnica al servicio de Sentry (el servicio Sentry involucrado en el informe se refiere al servicio Sentry implementado de forma privada por el equipo de Slope, no proporcionado oficialmente por las interfaces y servicios de Sentry). Sin embargo, desde la investigación de la aplicación de la billetera Slope hasta el presente, es imposible probar claramente que la causa raíz del incidente se encuentra en la billetera Slope, por lo que el equipo de seguridad de SlowMist comenzó a analizar y recopilar evidencia en el servidor Slope, y se necesita más evidencia para explicar la causa raíz del incidente.

En la actualidad, a través del análisis de los servidores fuera de la cadena y los servicios de back-end relacionados, se encuentra que no se han encontrado puntos de vulnerabilidad que se inmiscuyan directamente en los servidores periféricos, y no se han encontrado rastros de intrusión en el servidor. En el análisis de los rastros de intrusión del servidor, no se encontraron rastros de intrusión del servidor. Sin embargo, las IP sospechosas (113.*.*.*, 114.*.*.*, 153.*.*.*) aún deben investigarse y no se encontraron pruebas de secuestro de DNS en la comunicación cliente-servidor. En el análisis en cadena, la evaluación del capital de riesgo no encontró una gran cantidad de fondos de riesgo transferibles y fondos de riesgo potencial. A la fecha de publicación de este artículo, los fondos robados no se habían movido más.

Otras noticias:

Slope: los registros del lado del servidor se eliminaron después del descubrimiento de la vulnerabilidad, y 1444 billeteras robadas pueden rastrearse hasta la vulnerabilidad: según las noticias del 4 de agosto, la billetera ecológica Solana Slope declaró que había eliminado el servidor- lado después de descubrir la vulnerabilidad causada por el registro centralizado del servidor Sentry. Actualmente, 1444 (15%) de las 9223 billeteras afectadas pueden rastrearse hasta esta vulnerabilidad. Slope está trabajando con socios de auditoría y la Fundación Solana para descubrir cualquier posible vector de ataque adicional, y se ha notificado a las agencias policiales relevantes para que se pueda realizar una investigación criminal contra los atacantes.

La organización de seguridad blockchain OtterSec publicó previamente en las redes sociales que en los últimos dos días, se robaron más de $ 4 millones en activos de las billeteras de Solana, y se confirmó que la aplicación móvil Slope envía el mnemotécnico a su servidor Sentry centralizado a través de TLS. Estos mnemotécnicos luego se almacenan en texto claro, lo que significa que cualquier persona con acceso a Sentry puede acceder a las claves privadas de los usuarios. Alrededor de 1400 de estas direcciones estaban presentes en Sentry en este ataque, aunque no todas fueron robadas. Todavía estamos investigando posibles otros medios. Además, en la instancia de Sentry se encontraron más de 5300 claves privadas que no estaban incluidas en este ataque de vulnerabilidad, de las cuales 2358 direcciones contenían Tokens Se recomienda a los usuarios de Slope transferir fondos lo antes posible. [2022/8/4 12:01:44]

La plataforma de fotografía NFT Sloika completa el financiamiento de la ronda inicial de $ 2 millones: Jinse Finance informó que la plataforma NFT centrada en la fotografía Sloika anunció la finalización de una ronda de financiamiento inicial de $ 2 millones, dirigida por 1confirmation, South Park Commons, el fundador y director ejecutivo de SuperRare, John Crain, el fundador de Manifold y El CEO Eric Diep y el cofundador de LogDNA, Christopher Nguyen, también participaron en la ronda. [2021/11/30 12:41:48]

Chia Network anunció la finalización de $5 millones en financiamiento, liderado por Slow Ventures: Chia Network anunció la finalización de $5 millones en financiamiento, liderado por Slow Ventures, Collab Crypto, IDEO, Naval Ravikant y otras instituciones participaron en la inversión

Chia Network fue creada por el creador de BitTorrent, Bram Cohen, para crear una plataforma de moneda programable. Se informa que Chia Network ha recibido aproximadamente US $ 16 millones en capital de riesgo desde su creación en 2017. Los fondos se utilizarán para el desarrollo del equipo, dijo Cohen. (CoinDesk) [2020/8/14]