Solana生態錢包Slope更新攻擊調查進展稱,在調查和多方審查期間未發現其他漏洞,獨立審計發現包括:
一、從7月28日到8月3日,Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞,在應用程序生成錯誤事件的情況下,該漏洞會無意中記錄敏感數據;
慢霧創始人通過其推特向跨鏈DID .bit成功申領slowmist.bit:9月14日消息,慢霧創始人通過其推特向跨鏈 DID .bit 申領了保留賬戶 slowmist.bit。據悉,.bit 通過引用第三方數據源保留的賬戶,在規定時間內成功發起申領就可以按注冊費獲得該賬戶。
此前報道,8月15日,跨鏈DID .bit宣布完成1300萬美元A輪融資,CMB International領投,HashKey Capita、QingSong Fund、GSR Ventures、GGV Capital、SNZ 與 SevenX 參投。[2022/9/14 13:29:33]
二、沒有證據表明所有安全層都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護,并且通過三因素身份驗證控制對Sentry服務器的訪問。
安全團隊:Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露:8月4日消息,慢霧發布對 Solana 攻擊事件的分析,據 Solana 基金會提供的數據,被盜用戶種約 60% 使用 Phantom、約 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 時,發現其使用了 sentry 的服務。Sentry 是一項廣泛使用的服務,在“o7e.slope[.]finance”上運行。Sentry 的服務從 Slope 錢包中收集助記詞和私鑰等敏感數據,并在創建錢包時將其發送到 https://o7e.slope[.]finance/api/4/envelope/,并發現 Version:>=2.2.0 包中的 sentry 服務會收集助記詞發給“o7e.slope[.]finance”,而 Version:2.1.3 則沒有找到收集助記詞或私鑰的明顯行為。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后發布,所以 Slope 該日期之后的用戶受到影響。
對于另外 60% 的使用 Phantom Wallet 用戶,分析 Phantom(版本:22.07.11_65)錢包后發現,Phantom(Android,版本:22.07.11_65)也使用 sentry 服務收集用戶信息,但目前沒有發現任何明顯的收集助記詞或私鑰的行為。[2022/8/4 2:58:18]
三、Ottersec之前所證實,調查團隊已經交叉比較了所有被黑地址與Sentry數據庫中漏洞的所有暴露地址,發現所有被黑地址的數量大于從Sentry服務器公開的地址總數,Sentry服務器的總暴露地址中的一小部分已被確認耗盡。
動態 | EOSLocally第一個點對點EOS交易平臺啟動,允許銀行卡、微信買賣EOS:交易平臺EOSLocally的第一個點對點的EOS交易平臺(EOS-FIAT)啟動,該平臺允許各種付款系統買賣EOS代幣,比如銀行卡、微信支付等。[2019/10/16]
Tags:ENTTRYSENTENTRBENTTRYBSentinel ProtocolDecentralized Tower Defense
據彭博社報道,專注于區塊鏈生態系統的韓國投資機構Hashed計劃在明年上半年籌資第三只風險投資基金,并尋求加大對GameFi項目的投資.
1900/1/1 0:00:00據CoinDesk報道,俄羅斯國家開發銀行研究人員發布了一份題為“制裁下的全球支付:現狀和前景”的報告,建議該國發行一種由黃金支持的穩定幣用于國際支付,以避免當前西方對其實施的制裁.
1900/1/1 0:00:00DeFi期權協議VolareFinance宣布完成超600萬美元融資,種子輪投資方包括DigitalCurrencyGroup、GenesisTrading和SparkDigitalCapita.
1900/1/1 0:00:00據CoinDesk報道,幣安首席執行官趙長鵬周一起訴了彭博商業周刊的香港出版商現代傳媒,指控該媒體發布的一篇文章是對其的誹謗.
1900/1/1 0:00:00據彭博社報道,已向法院提交財務重組計劃的VoyagerDigital的賬戶持有人或無法該公司重組后能收回所有加密貨幣.
1900/1/1 0:00:00據TheBlock報道,根據周四發布的一份聲明,美聯儲和聯邦存款保險公司就有關存款保險的索賠對VoyagerDigital發布聯合終止函.
1900/1/1 0:00:00