一键买币
行情
NFT
New
下载
English
USD
快讯
复制链接
创建图片
更多

安全机构:Slope 移动应用程序通过 TLS 将助记词发送到其中心化的 Sentry 服务器,有权访问 Sentry 的人皆可访问记载私钥

币安
2022-08-04 08:31
区块链审计机构 OtterSec 发推表示,“我们已独立确认 Slope 的移动应用程序通过 TLS 将助记词发送到其中心化的 Sentry 服务器,然后这些助记词以明文形式存储,这意味着任何有权访问 Sentry 的人都可以访问用户私钥。Sentry 日志中存在大约 1,400 个漏洞利用地址,但这并非所有被盗地址。我们仍在调查存在的差异和其他可能的媒介。在 Sentry 实例中发现了超过 5,300 个不属于该漏洞利用的私钥,其中的 2,358 个地址中有代币,请尽快转移资金。”
点击展开全文