fbpx

Кошелек Slope хранил seed-фразы клиентов в виде простого текста

04.08.2022
4 мин
671
4
Серьезное нарушение в приложении Slope Они не шифровали seed-фразы клиентов, а оставляли в виде текста
  • Крипто-детективы Otter выявили серьезное нарушение в приложении Slope
  • Они не шифровали seed-фразы клиентов, а оставляли в виде текста
  • Эти фразы хранились на арендуемом сервере

Эксперты по кибер-безопасности Otter  выявили новые детали в истории взлома кошельков Solana. Оказывается, приложение Slope хранило seed-фразы пользователей в виде простого текста, без какого-либо шифрования. Эту информацию они отправляли на централизованный сервер, который нанимали у провайдера Sentry. 

В Otter добавили, что хранение фраз без шифрования — это серьезное нарушение. Любой, кто имел доступ к серверу, мог завладеть и закрытыми ключами пользователей. 

Компания Slope помогала проводить расследование — они отправили Otter базу данных за последнюю неделю. Выяснилось, что около 1400 адресов эксплойта присутствуют в журналах Sentry. Но это не все взломанные адреса, так что детективы продолжают изучать данные. 

Также на сервере Sentry находятся еще 5300 приватных ключей, которые не стали частью эксплойта. Почти половина этих адресов владеют токенами. Так что эксперты еще раз попросили всех, кто пользовался кошельком Slope, срочно переместить активы в безопасное место.

Напомним, что еще одним хедлайнером новостей сегодня стала биржа ZB. Она потеряла $4,8 млн из-за взлома горячего кошелька.

Как вам статья?

4
0

статьи на эту же тему

MoonDAO отправила блогера в космос и...
avatar Дмитрий Юрченко
07.08.2022
Slope просит хакеров вернуть украденные...
avatar Илья Сурган
06.08.2022
Гений из Техаса запустил TVL Solana в...
avatar Дмитрий Юрченко
06.08.2022