Slope tiết lộ vụ hack ngày 03/8 liên quan đến lỗ hổng từ máy chủ Sentry khiến 1,444 địa chỉ ví bị rút sạch. Báo cáo từ nền tảng trùng khớp với các thông tin điều tra từ công ty kiểm toán OtterSec.
Slope làm rò rỉ thông tin mật của khách hàng
Theo cập nhật về vụ hack ngày 03/8, nhà phát triển xác nhận “có một lỗ hổng trong việc triển khai dịch vụ Sentry của ví Slope trên thiết bị di động từ ngày 28/7 đến ngày 03/8”. Lỗi hệ thống này đã khiến máy chủ ghi lại nhiều dữ liệu “nhạy cảm” từ ví của khách hàng. Tuy nhiên, Slope xác nhận tất cả các lớp bảo mật khác không bị xâm phạm.
Thêm vào đó, nhà phát triển Slope đã thực hiện kiểm tra chéo các ví bị ảnh hưởng bởi lỗi của Sentry với tổng số ví bị tấn công. Trước đây, công ty kiểm toán OtterSec tiết lộ tổng cộng 9,232 địa chỉ bị tấn công. Tuy nhiên, số lượng ví bị lộ thông tin trên máy chủ Sentry lại ít hơn con số trên. Trong số các ví bị lộ thông tin, có 1,444 địa chỉ được xác nhận là bị rút hết theo kết quả so sánh chéo.
Nhìn chung, một vài thông tin kiểm toán từ OtterSec công bố đã trùng khớp với kết quả từ Slope. Sau sự cố, Slope tiết lộ sẽ khắc phục sự cố và nâng cao bảo mật.
“Bảo mật là điều tối quan trọng đối với chúng tôi. Đồng thời, cơ sở người dùng của chúng tôi là tất cả. Chúng ta không bao giờ nên để điều này xảy ra.”
Các ví khác bị ảnh hưởng vì thói quen thường thấy của người dùng
Phạm vi ảnh hưởng của vụ hack không chỉ ở ví Phantom và Slope của Solana, một vài ví Ethereum cũng báo cáo bị ảnh hưởng, tuy nhiên, số lượng không quá nhiều. Giả thuyết được đưa ra là người dùng đã sử dụng mật khẩu giống nhau trên nhiều ví. Đây là một thói quen khá phổ biến với nhiều người dùng thiết bị di động. BeInCrypto cho rằng các mật khẩu trùng lặp hoặc mật khẩu chứa thông tin cá nhân không đủ bảo mật. Hãy tham khảo các mẹo bảo mật của BeInCrypto tại đây.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram | Facebook fanpage | Facebook group
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.