Ibovespa Hack em Solana (SOL): Culpado diz não haver ‘evidência conclusiva’ que o ligue ao ataque
O fornecedor de carteiras de Solana (SOL), Slope Finance, disse não haver nenhuma “evidência conclusiva” que o ligue ao recente hack à rede, ocorrido devido a uma falha de segurança da carteira cripto.
A fornecedora disse ainda estar investigando o ataque, ocorrido em 2 de agosto, mas afirmou que auditores estão quase finalizando as conclusões.
Usuários da carteira cripto Slope – e de outras carteiras – foram vítimas de um ataque malicioso, que levou a um roubo superior a US$ 4 milhões em tokens SOL, pertencentes a mais de 9 mil endereços. Pesquisadores da Solana rastrearam a vulnerabilidade do hack às carteiras móveis de Slope.
Investigadores da empresa de segurança Otter também descobriram que o app da carteira Slope enviou as “seed phrases” dos usuários para um servidor centralizado, adquirido de uma empresa chamada Sentry.
“Seed phrase” (“frase semente”, em tradução livre) refere-se a uma série de 12 a 24 palavras simples, gerada pela carteira cripto, que dá acesso às criptomoedas presentes nela.
Embora Slope tenha reconhecido que houve de fato uma vulnerabilidade, o fornecedor permanece cético de que tenha sido o culpado pelo hack.
Fornecedor de carteiras de Solana se defende
Segundo Slope, embora a falha na segurança tenha ocorrido, o número de endereços de carteiras afetadas excedeu o número de endereços de Slope que foram comprometidos.
Ainda, o fornecedor descobriu que 1.444 de seus endereços afetados foram drenados – uma quantidade bem menor que o número total de carteiras roubadas.
O fornecedor de carteiras da Solana também afirmou que, apesar da vulnerabilidade, o acesso ao servidor – em que as informações das seed phrases foram armazenadas como texto legível – estava protegido por criptografia de ponta a ponta.
Esse servidor também tinha um protocolo de autenticação em três fatores, configurado para conceder acesso, consta no comunicado de Slope Finance.
Com base nesses motivos, o fornecedor de carteiras de Solana disse que “não há evidência conclusiva dos auditores que liguem a vulnerabilidade de Slope ao ataque”.
Slope disse que as investigações também não encontraram quaisquer problemas de segurança adicionais. O fornecedor de Solana disse que a mais recente versão da carteira Slope é segura para uso.
No entanto, também disse que a falha na segurança na semana passada foi suficiente para colocar fundos de usuários em perigo.
“Isto não está nem perto do padrão de segurança que Slope se propôs a estabelecer e manter, e estamos lamentamos profundamente essas ocorrências. A segurança é primordial para nós, e a nossa base de usuários é tudo. Nunca deveríamos ter deixado isso acontecer”, consta no comunicado feito hoje (11).
Após o hack, Slope ofereceu uma recompensa de 10% aos hackers, caso eles devolvessem os fundos roubados.
Entre para o grupo do Crypto Times no Telegram!
Você acessa as notícias do mundo cripto em tempo real e ainda pode participar das discussões da comunidade. Entre agora para o grupo do Crypto Times no Telegram!
Disclaimer
O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.
![[Conteúdos gratuitos] Assista ao Giro do Mercado, ao Carreiras e Afins e outros programas exclusivos em nosso Youtube](https://media.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
