Slope回应:不会在集中式服务器上存储个人数据仍在调查具体原因

2022-08-04 08:34:39

8月4日消息,针对Solana生态钱包大规模攻击事件,Slope发布公告称,根据目前了解的情况,很多Slope钱包遭到入侵,Slope许多员工和创始人的钱包也被盗了。Slope关于攻击事件起因有一些假设,但尚未确定。Slope正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。 Slope建议所有用户采取以下措施:创建一个新的、独立的种子短语钱包,并将所有资产转移到新钱包。同样,不建议在新钱包上使用与Slope上相同的种子短语。硬件钱包仍然是安全的。 此外,Slope的公告没有说明是否可能与私钥存储问题有关。一位Slope代表告诉CoinDesk,“我们不会在集中式服务器上存储任何个人数据。” 据此前报道,Solana Labs首席执行官Anatoly Yakovenko最初在推特上表示,他怀疑该漏洞可能与Apple iOS供应链攻击有关,但后来将源头缩小到对Slope集中式服务器的黑客攻击,其中私钥似乎以纯文本形式存储。Twitter 上的其他开发人员也推测,Slope将私钥以明文形式存储在集中式服务器上,而攻击者已将其破坏。(CoinDesk)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
14:27
Slope安全事件更新:6月24日的钱包版本向Sentry发送了私钥无法证明根本原因在于Slope
8月17日消息,Slope今日公布了8月2日安全事件相关外部审计报告。报告称,分析表明,2022年6月24日发布的Slope钱包版本向Sentry的服务发送了私钥或助记词(报告所涉及的Sentry服务是指Slope团队私下部署的Sentry服务,并非Sentry官方提供的接口和服务)。但是,从对Slope钱包应用的调查到现在,无法明确证明事件的根本原因在于Slope钱包,于是慢雾安全团队开始在Slope服务器上进行分析取证,需要进一步的证据来解释这次事件的根本原因。 目前,通过对链下服务器和相关的后端服务的分析发现,未发现直接入侵外围服务器的漏洞点,未发现服务器入侵痕迹。在对服务器入侵痕迹分析中,未发现服务器入侵痕迹。但可疑IP(113.*.*.*,114.*.*.*,153.*.*.*)仍需排查,此外,未在客户端-服务器通信中发现DNS劫持的证据。在链上分析中,风险资本评估未发现大额可转移风险资金和潜在风险资金。截至本文发表时,被盗资金并未进一步转移。
14:31
英国金融时报调查:料美联储不会在2024年之前降息
9月18日消息,为了遏制高通胀,除了将利率提高到限制经济活动的水平之外,接受调查的44位经济学家中的大部分认为,美联储将在一段时间内将利率维持峰值水平。价格压力缓解、金融市场不稳定和劳动力市场恶化是美联储最有可能暂停紧缩行动的原因,但68%的受访者表示,预计美联储最早要到2024年才会下调联邦基金利率。其中四分之一的人预计,美联储在2024年下半年或更晚之前不会降息。
09:52
DWF Labs回应质疑:投资通过多种方式分批进行几乎所有资产存储在CEX上
4月12日消息,针对推特用户Nay的一系列质疑,DWF Labs管理合伙人Andrei Grachev在领英上发文阐释其愿景、工作流程和投资主题以作为回应。 Grachev表示:“DWF Labs的主要投资对象是Layer1/Layer2协议,投资目标的第二部分包括最有前途和最主流的利基市场,如GameFi、Guilds、DeFi、Web3衍生品、Web3社交平台、AI、DAO,有时还包括meme币。然后我们可以围绕我们的投资组合公司,寻找相互之间的协同效应,积极推动它们的发展。” 对于投资理念和价值主张,Grachev表示:“我们不是‘金钱至上(only money)’投资者,而是我们投资组合项目的合作伙伴和朋友。” 对于投资的评估过程,Grachev称:“重点是市场叙述、社区规模和参与度、项目的愿景和团队、技术、交易所(如果项目已上线)和市场数据。根据项目的得分,我们会调整我们的支票规模和潜在合作的条件。我们知道筹款过程有多么复杂,我们一直在努力寻找支持企业家的方法。我们通常通过SAFT投资Pre-Seed和种子阶段。如果代币已经上线且可交易,我们还会根据解锁时间表和锁定期或分批进行投资。除了投资,我们通常会带来额外的支持。” 对于资产的托管和余额管理,其表示:“出于安全原因和资本效率(我们可以使用代币作为交易抵押品),我们将几乎所有资产存储在CEX上,以及有时我们与项目分担风险并使用自己的余额进行做市。就风险管理而言,我们从不投资任何NFT,我们根据交易对手风险调整投资,我们从不在链上钱包中存储太多资金——做市商和资金被黑客攻击的案例太多了,我们不想成为受害者。” 昨日消息,推特用户Nay发推称,DWF Labs多笔公开投资交易与链上数据不匹配,且其负责人疑与加密庞氏骗局OneCoin有关。
12:26
dForce疑遭闪电贷攻击官方正在调查具体情况
2 月 10 日消息,派盾社区贡献者发现,dForce 疑似遭遇超过 170 万美元的闪电贷攻击。dForce 官方表示已经在调查,很快会公布消息
04:05
邬贺铨:未来元宇宙数据将存储在云上
金色财经报道,中国工程院院士邬贺铨30日在2022中国算力大会期间接受采访表示,数字孪生是把实物映射到网上,而元宇宙是反过来的,先想虚拟化的东西,再使其落地。届时,存储量非常大,超过终端的存储能力,也超过一些企业计算中心的存储能力。未来元宇宙数据将存储在云上,这就要求从云到终端的网络传输非常快,速率大概比现在的5G要快100倍。此外,元宇宙对算力也提出更高要求,如要求延时非常低。因此,目前元宇宙的努力重点还是VR/AR。 邬贺铨表示,未来的元宇宙,以及现在的自动驾驶等应用,会消耗大量计算,这需要芯片的支撑,除CPU、GPU等,AI(人工智能)芯片还有很大空间,这也给中国企业提供了新的机遇。目前中国AI芯片公司的产品在全球的市场份额仅在5%左右,希望国内企业抓住这次机会,构建基于AI芯片的生态,包括芯片、算法、终端等。
15:57
币安回应OSMO老鼠仓质疑:目前正在调查
金色财经报道,推特用户“何币”发推称,有地址在昨日购买300万美元左右的 OSMO 代币,随后今日币安便上线 OSMO,质疑其疑为币安相关的老鼠仓地址。 对此,币安官方人员回应称,目前正在调查。 今日上午消息,币安发布公告称将于今日18:00(UTC+8)在创新区上线 Osmosis 代币 OSMO。
Copyright © 2018-2022 211COIN版权所有.