Slope 也回复道,“在发现的中心化 Sentry 服务器引发的漏洞后,已将服务端日志记录删除。目前受影响的 9,223 个钱包中有 1,444 个可能被追溯到此漏洞。我们仍在检查发现任何潜在的额外攻击媒介,并已通知执法机构,对攻击者进行刑事调查”。
阅读原文
OtterSec:确认 Slope 的移动应用程序通过 TLS 将助记词发送到其中心化的 Sentry 服务器
2022-08-04
吴说获悉,区块链审计机构 OtterSec 发推表示,“我们已独立确认 Slope 的移动应用程序通过 TLS 将助记词发送到其中心化的 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。Sentry 日志中存在大约 1,400 个漏洞利用地址,但这并非所有被盗地址。我们仍在调查存在的差异和其他可能的媒介。在 Sentry 实例中发现了超过 5,300 个不属于该漏洞利用的私钥,其中的 2,358 个地址中有代币,请尽快转移资金。”
阅读原文
阅读原文
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
