Microsoft gana patente para desarrollar soluciones de token de cadena de bloques cruzada

Slope Wallet promete una recompensa del 10 % por la devolución de los fondos robados de la comunidad

Publicado por
Comparte en redes sociales


El equipo de Slope Wallet prometió una recompensa del 10% al pirata informático anónimo que comprometió las billeteras de varios miles de usuarios de Slope a principios de esta semana. A cambio, a Slope le gustaría que el hacker devolviera el otro 90% de los bienes robados.

Una promesa de seguridad

en un declaración el viernes, Slope pidió a los piratas informáticos que examinaran su oferta de recompensa por la devolución segura de los fondos de los usuarios. Ofreció un Solana dirección a la que enviar esos fondos, que aún no ha recibido grandes transferencias en el momento de escribir este artículo.

La oferta no es una súplica desesperada: Slope advirtió que ya se había comprometido con la firma de inteligencia blockchain TRM Labs sobre el asunto. Tales empresas, al igual que Cadenaanálisisse especializan en la detección de patrones y movimiento de fondos a través de la cadena de bloques.

Slope también afirmó estar en cooperación con las fuerzas del orden público para investigar las identidades de los piratas informáticos. Sin embargo, dijo que su primera prioridad seguía siendo la devolución de los fondos de sus usuarios.

“Pedimos que el pirata informático devuelva el 90% de los fondos robados dentro de las 48 horas posteriores a las 8:30 p. m. UTC del 5 de agosto de 2022”, se lee en el comunicado. “Al recibir estos fondos, no haremos esfuerzos adicionales para investigar este asunto ni emprenderemos ninguna acción legal”.

A partir del miércoles, cientos de usuarios de Solana comenzaron a informar que se habían vaciado los fondos de sus billeteras. Muchos habían culpado inicialmente al propio protocolo Solana por la falla, pero el equipo de Solana rápidamente fundar que solo los usuarios de la billetera Slope se habían visto afectados.

Leer también  Vertex AI de Google ahora disponible para soporte de IA generativa

¿Cómo ocurrió el hackeo?

Slope es una billetera sin custodia, lo que implica que los fondos de los usuarios deben estar a salvo de robos a gran escala, como se ve con intercambios criptográficos. Sin embargo, como auditor de blockchain OtterSec investigadolas billeteras móviles/calientes de Slope contenían una vulnerabilidad de seguridad centralizadora.

“La aplicación móvil de Slope envía mnemónicos a través de TLS a su servidor Sentry centralizado”, explicó el auditor. “Estas mnemotécnicas se almacenan luego en texto sin formato, lo que significa que cualquier persona con acceso a Sentry podría acceder a las claves privadas de los usuarios”.

Como explicó OtterSec, 1400 de las direcciones comprometidas se identificaron en los registros de Sentry. Sin embargo, esto no tiene en cuenta todas las direcciones afectadas.

Slope ha recomendado que incluso los usuarios de cámaras frigoríficas trasladen sus fondos a otra dirección mientras se investiga el problema. El almacenamiento en frío se refiere al almacenamiento de criptografía en una dirección de cadena de bloques cuyas claves privadas no están conectadas a Internet. Estos son inherentemente más seguros, pero menos convenientes para transferir dinero.

Manténgase al día con nuestros últimos artículos





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Leer también  Mercure DAO recauda 1,5 millones de dólares para liderar la revolución en la incubación de Web3

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *