報告:6月24日的Slope錢包版本向Sentry發送私鑰,無法證明根本原因在於Slope

Odaily星球日報訊Slope公佈8月3日安全事件相關外部審計報告。慢霧的審計報告稱,分析表明,2022年6月24日發布的Slope錢包版本向Sentry的服務發送私鑰或助記詞(報告所涉及的Sentry服務是指Slope團隊私下部署的Sentry服務,並非Sentry官方提供的接口和服務)。但是,從對Slope錢包應用的調查到現在,無法明確證明事件的根本原因在於Slope錢包,於是慢霧安全團隊開始在Slope服務器上進行分析取證,需要進一步的證據來解釋這次事件的根本原因。目前,通過對鏈下服務器和相關的後端服務的分析發現,未發現直接入侵外圍服務器的漏洞點,未發現服務器入侵痕跡。在對服務器入侵痕跡分析中,未發現服務器入侵痕跡。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客戶端-服務器通信中發現DNS劫持的證據。在鏈上分析中,風險資本評估未發現大額可轉移風險資金和潛在風險資金。截至本文發表時,被盜資金並未進一步轉移。

Total
0
Shares
Related Posts