Slope 公布攻击调查进展：除此前 Sentry 服务器实施问题外未发现其他漏洞

2022-08-11 19:52:10

Collection

链捕手消息，Solana 生态钱包 Slope 更新攻击调查进展表示，在调查和多方审查期间除此前 Sentry 服务器实施问题外未发现其他漏洞，独立审计发现包括：

一、从 7 月 28 日到 8 月 3 日，Slope 钱包在移动设备上的 Sentry 服务器实施存在一个漏洞，在应用程序生成错误事件的情况下，该漏洞会无意中记录敏感数据；二、没有证据表明所有安全层（如传输和存储）都受到损害。所有到 Sentry 服务器的传输都通过 HTTPS 端到端加密进行保护，并且通过三因素身份验证控制对 Sentry 服务器的访问。

三、Ottersec 之前所证实，调查团队已经交叉比较了所有被黑地址（总共 9232 个地址）与 Sentry 数据库中漏洞的所有暴露地址，发现所有被黑地址的数量大于从 Sentry 服务器公开的地址总数，Sentry 服务器的总暴露地址中的小部分（1444 个地址）已确认被耗尽。 Slope 团队将继续获得定期审计报告，并与安全专业人员密切合作。

（来源链接）

Related tags

Slope 钱包 Solana

ChainCatcher reminds readers to view blockchain rationally, enhance risk awareness, and be cautious of various virtual token issuances and speculations. All content on this site is solely market information or related party opinions, and does not constitute any form of investment advice. If you find sensitive information in the content, please click "Report", and we will handle it promptly.