histats

Slope rejette les preuves que toute couche de sécurité a été compromise par DailyCoin

Slope rejette les preuves que toute couche de sécurité a été compromise par DailyCoin

Slope rejette les preuves qu’une couche de sécurité a été compromise

Après le récent piratage de portefeuille de 8 millions de dollars, le portefeuille tiers Slope a présenté des excuses pour “ne pas être communicatif en ces temps difficiles” et a admis qu’il y avait une vulnérabilité dans la mise en œuvre du service Sentry sur les portefeuilles Slope sur mobile du 28 juillet au 3 août. des données sensibles enregistrées par inadvertance dans les cas où les applications ont généré un événement d’erreur.

Cependant, Slope a déclaré explicitement qu'”il n’y a aucune preuve que des couches de sécurité (par exemple, la transmission et le stockage) aient été compromises”.

“Toutes les transmissions vers le serveur Sentry sont protégées par un cryptage HTTPS de bout en bout, et l’accès au serveur Sentry est contrôlé par une authentification à trois facteurs”, a assuré Slop.

S’arrêtant pour ajouter de nouvelles spéculations, Slope a déclaré que “dès le premier jour, l’équipe s’est concentrée sur l’enquête sur la cause du piratage du portefeuille et la récupération des actifs. Nous avons travaillé sans relâche au cours de la semaine dernière avec les auditeurs OtterSec et SlowMist, et la société de cybercriminalité TRM. “

Slope propose de s’assurer d’utiliser la dernière version du patch

Slope a confirmé qu’ils travaillaient avec les auditeurs OtterSec et SlowMist, et la société de cybercriminalité TRM.

Slope a promis des mises à jour régulières sur la question, “les auditeurs ont eu un accès complet à toutes les bases de données, pipelines de données, journaux de serveur et code source de l’application”.

Slope a également tweeté sa déclaration disant que la dernière version du correctif de la société est sûre à poursuivre. “Nous n’avons trouvé aucune vulnérabilité supplémentaire au cours de l’enquête et de l’examen approfondi multipartite”, a insisté Slope.

See also  Hacké ou pas ? Comment vérifier si votre webcam a été piratée

Rapportant ses audits indépendants, Slope a révélé que :

  • Le nombre de toutes les adresses piratées est supérieur au nombre total d’adresses jamais exposées à partir du serveur Sentry.
  • Une fraction (1 444 adresses) de l’exposition totale du serveur Sentry a été confirmée exploitée dans une comparaison croisée.

D’un autre côté

Slope a admis que bien qu’il n’y ait aucune preuve concluante de la part des auditeurs pour lier la vulnérabilité de Slope à l’exploit de Solana Waller, son existence même mettait de nombreux actifs en danger.

“C’est loin d’être la norme de sécurité que Slope s’est fixé pour objectif d’établir et de maintenir, et nous regrettons profondément ces incidents”, a déclaré Slope.

Pourquoi vous devriez vous en soucier

S’excusant auprès des personnes concernées et pour leurs pertes, Slope a promis de traquer le pirate informatique, de récupérer les actifs volés et de rendre les utilisateurs entiers.

Continuer la lecture sur DailyCoin

You may also like...

Leave a Reply

Your email address will not be published.