Slope公布攻擊調查進展:除此前Sentry服務器實施問題外未發現其他漏洞
BlockBeats 律動財經 2022-08-11 20:01
BlockBeats 消息,8 月 11 日,Solana 生態錢包 Slope 更新攻擊調查進展表示,在調查和多方審查期間除此前 Sentry 服務器實施問題外未發現其他漏洞,獨立審計發現包括: 一、從 7 月 28 日到 8 月 3 日,Slope 錢包在行動設備上的 Sentry 服務器實施存在一個漏洞,在應用程序生成錯誤事件的情況下,該漏洞會無意中記錄敏感數據; 二、沒有證據表明所有安全層(如傳輸和儲存)都受到損害。所有到 Sentry 服務器的傳輸都通過 HTTPS 端到端加密進行保護,並且通過三因素身份驗證控制對 Sentry 服務器的訪問。 三、Ottersec 之前所證實,調查團隊已經交叉比較了所有被黑地址(總共 9232 個地址)與 Sentry 數據庫中漏洞的所有暴露地址,發現所有被黑地址的數量大於從 Sentry 服務器公開的地址總數,Sentry 服務器的總暴露地址中的小部分(1444 個地址)已確認被耗盡。 Slope 團隊將繼續獲得定期審計報告,並與安全專業人員密切合作。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇