CryptoTimes

Hack em Solana (SOL): Culpado diz não haver ‘evidência conclusiva’ que o ligue ao ataque

11 ago 2022, 10:12 - atualizado em 11 ago 2022, 10:12
Solana
O fornecedor de carteiras de Solana disse que somente 1.444 de suas carteiras foram atingidas. (Imagem: Solana/Divulgação)

O fornecedor de carteiras de Solana (SOL), Slope Finance, disse não haver nenhuma “evidência conclusiva” que o ligue ao recente hack à rede, ocorrido devido a uma falha de segurança da carteira cripto.

A fornecedora disse ainda estar investigando o ataque, ocorrido em 2 de agosto, mas afirmou que auditores estão quase finalizando as conclusões.

Usuários da carteira cripto Slope – e de outras carteiras – foram vítimas de um ataque malicioso, que levou a um roubo superior a US$ 4 milhões em tokens SOL, pertencentes a mais de 9 mil endereços. Pesquisadores da Solana rastrearam a vulnerabilidade do hack às carteiras móveis de Slope.

Investigadores da empresa de segurança Otter também descobriram que o app da carteira Slope enviou as “seed phrases” dos usuários para um servidor centralizado, adquirido de uma empresa chamada Sentry.

“Seed phrase” (“frase semente”, em tradução livre) refere-se a uma série de 12 a 24 palavras simples, gerada pela carteira cripto, que dá acesso às criptomoedas presentes nela.

Embora Slope tenha reconhecido que houve de fato uma vulnerabilidade, o fornecedor permanece cético de que tenha sido o culpado pelo hack.

Fornecedor de carteiras de Solana se defende

Segundo Slope, embora a falha na segurança tenha ocorrido, o número de endereços de carteiras afetadas excedeu o número de endereços de Slope que foram comprometidos.

Ainda, o fornecedor descobriu que 1.444 de seus endereços afetados foram drenados – uma quantidade bem menor que o número total de carteiras roubadas.

O fornecedor de carteiras da Solana também afirmou que, apesar da vulnerabilidade, o acesso ao servidor – em que as informações das seed phrases foram armazenadas como texto legível – estava protegido por criptografia de ponta a ponta.

Esse servidor também tinha um protocolo de autenticação em três fatores, configurado para conceder acesso, consta no comunicado de Slope Finance.

Com base nesses motivos, o fornecedor de carteiras de Solana disse que “não há evidência conclusiva dos auditores que liguem a vulnerabilidade de Slope ao ataque”.

Slope disse que as investigações também não encontraram quaisquer problemas de segurança adicionais. O fornecedor de Solana disse que a mais recente versão da carteira Slope é segura para uso.

No entanto, também disse que a falha na segurança na semana passada foi suficiente para colocar fundos de usuários em perigo.

“Isto não está nem perto do padrão de segurança que Slope se propôs a estabelecer e manter, e estamos lamentamos profundamente essas ocorrências. A segurança é primordial para nós, e a nossa base de usuários é tudo. Nunca deveríamos ter deixado isso acontecer”, consta no comunicado feito hoje (11).

Após o hack, Slope ofereceu uma recompensa de 10% aos hackers, caso eles devolvessem os fundos roubados.

Entre para o grupo do Crypto Times no Telegram!

Você acessa as notícias do mundo cripto em tempo real e ainda pode participar das discussões da comunidade. Entre agora para o grupo do Crypto Times no Telegram!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram
Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar