Кошелек Slope хранил seed-фразы клиентов в виде простого текста
- Крипто-детективы Otter выявили серьезное нарушение в приложении Slope
- Они не шифровали seed-фразы клиентов, а оставляли в виде текста
- Эти фразы хранились на арендуемом сервере
Эксперты по кибер-безопасности Otter выявили новые детали в истории взлома кошельков Solana. Оказывается, приложение Slope хранило seed-фразы пользователей в виде простого текста, без какого-либо шифрования. Эту информацию они отправляли на централизованный сервер, который нанимали у провайдера Sentry.
В Otter добавили, что хранение фраз без шифрования — это серьезное нарушение. Любой, кто имел доступ к серверу, мог завладеть и закрытыми ключами пользователей.
Компания Slope помогала проводить расследование – они отправили Otter базу данных за последнюю неделю. Выяснилось, что около 1400 адресов эксплойта присутствуют в журналах Sentry. Но это не все взломанные адреса, так что детективы продолжают изучать данные.
Также на сервере Sentry находятся еще 5300 приватных ключей, которые не стали частью эксплойта. Почти половина этих адресов владеют токенами. Так что эксперты еще раз попросили всех, кто пользовался кошельком Slope, срочно переместить активы в безопасное место.
Напомним, что еще одним хедлайнером новостей сегодня стала биржа ZB. Она потеряла $4,8 млн из-за взлома горячего кошелька.
