Slope, кошелек экосистемы Solana, обновляет ход расследования атаки, заявляя, что в ходе расследования и многопартийного обзора дополнительные уязвимости не были обнаружены, и включает отчеты независимой аудиторской проверки.
- Существовала уязвимость в реализации службы Sentry на мобильных кошельках Slope с 28 июля по 3 августа, которая нецеленаправленно регистрировала чувствительные данные в случаях, когда приложения генерировали событие ошибки.
- Отсутствуют доказательства того, что все уровни безопасности (например, передача и хранение) были скомпрометированы. Вся передача на сервер Sentry защищена технологией end-to-end шифрования через HTTPS, а доступ к серверу Sentry контролируется через двухфакторную аутентификацию.
- Как подтверждено в предыдущих промежуточных отчетах от Ottersec, команда расследования сравнила все взломанные адреса (всего 9 232 адреса) с всеми выведенными адресами из уязвимости в базе данных Sentry: количество всех взломанных адресов больше общего числа адресов, когда-либо выведенных из сервера Sentry. Часть (1 444 адреса) общего числа выведенных из сервера Sentry адресов была подтверждена как выбранная в ходе перекрестного сравнения.