1

熱搜:

熱門行情

最近搜尋

全部刪除

Slope公布攻擊調查進展:除此前Sentry服務器實施問題外未發現其他漏洞

BlockBeats 律動財經

BlockBeats 消息,8 月 11 日,Solana 生態錢包 Slope 更新攻擊調查進展表示,在調查和多方審查期間除此前 Sentry 服務器實施問題外未發現其他漏洞,獨立審計發現包括: 一、從 7 月 28 日到 8 月 3 日,Slope 錢包在行動設備上的 Sentry 服務器實施存在一個漏洞,在應用程序生成錯誤事件的情況下,該漏洞會無意中記錄敏感數據; 二、沒有證據表明所有安全層(如傳輸和儲存)都受到損害。所有到 Sentry 服務器的傳輸都通過 HTTPS 端到端加密進行保護,並且通過三因素身份驗證控制對 Sentry 服務器的訪問。 三、Ottersec 之前所證實,調查團隊已經交叉比較了所有被黑地址(總共 9232 個地址)與 Sentry 數據庫中漏洞的所有暴露地址,發現所有被黑地址的數量大於從 Sentry 服務器公開的地址總數,Sentry 服務器的總暴露地址中的小部分(1444 個地址)已確認被耗盡。 Slope 團隊將繼續獲得定期審計報告,並與安全專業人員密切合作。

原文連結

相關貼文

left arrow
right arrow