앱으로
Solana 생태계 지갑 Slope는 공격 조사 진행상황을 업데이트하며 조사 및 다중 당사자 검토 과정에서 추가적인 취약점을 발견하지 못했으며 독립적인 감사 결과를 포함하고 있음을 밝혔습니다.
1. 7월 28일부터 8월 3일까지 모바일 Slope 월렛의 Sentry 서비스 구현에서 취약점이 발견되었으며, 앱에서 오류 이벤트가 발생한 경우에 민감한 데이터가 무심코 기록된 사례가 있었습니다.
2. 모든 보안 계층(전송 및 저장 등)이 침해된 증거는 없습니다. Sentry 서버로의 모든 전송은 HTTPS 엔드 투 엔드 암호화를 통해 보호되며, Sentry 서버로의 액세스는 3단계 인증을 통해 제어됩니다.
3. 이전 Ottersec의 중간 보고서에서 확인된 바와 같이, 조사팀은 모든 해킹된 주소(총 9,232개 주소)와 Sentry 데이터베이스의 취약점에서 노출된 모든 주소를 상호 비교했습니다: 모든 해킹된 주소의 수가 Sentry 서버에서 이전에 노출된 총 주소 수보다 많습니다. Sentry 서버에서 노출된 총 주소 중 일부(1,444개 주소)가 상호 비교를 통해 소진된 것이 확인되었습니다.
Source
- 이전:
- 다음:
