慢雾:Slope钱包安卓V2.2.2版本的Sentry服务存在私钥泄露_SENT:Sentinel Chain

慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户中约60%使用Phantom、约30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)时,发现其使用了Sentry的服务。Sentry是一项广泛使用的服务,在“o7e.slopefinance”上运行。Sentry的服务从Slope钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到https://o7e.slopefinance/api/4/envelope/,并发现Version:>=2.2.0包中的Sentry服务会收集助记词发给“o7e.slopefinance”,而Version:2.1.3则没有找到收集助记词或私钥的明显行为。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后发布,所以Slope该日期之后的用户受到影响。对于另外60%的使用Phantom钱包用户,分析Phantom钱包后发现,Phantom也使用Sentry服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。

AUC公链推进主网cornerstone1.0触网启动阶段:据官方消息称AUC公链的封闭测试结束,暂定于11月10日主网上线,现针对网体的安全检查和代码审计,已进入UORA的Austin insurance(奥斯丁保险账户)AUCTXP协议,启动智能合约地址锁定资产入网压舱,主网1.0触网启动,舱池置于离网冻结状态,以上工作完成后,将具备主网全面上线的条件。cornerstone地址公示:0xA1e2Ef0DeB6b31CB9C32f903Da16a26c332983b4。[2020/11/2 11:25:11]

Tony:基于数字货币的体系与传统金融体系是互补关系:金色财经现场报道,2020年8月11日14:00,由DAP总冠名、大德资本、金色财经、PBank主办的2020第一届新经济资产数字化高峰论坛在深圳福田香格里拉大酒店拉开帷幕。SERO首席战略官Tony进行以《黄金稳定币能否撬动传统货币格局》为题的演讲,他指出:金融反映了人性的最大矛盾点:在追求自由的同时追求安全。当前的传统金融世界为我们提供了安全保障,其核心在于金融的基础设施建设,是一层又一层的信任体系堆积起来的。基于数字货币的体系与传统金融体系是互补关系,首先,互补之后,可以覆盖到传统金融活动不能触及到的角落和应用场景;其次,可以提高金融机构内部的运营效率。[2020/8/11]

动态 | Augur联合创始人Matthew Liston诉讼案件结案:据Newsbtc消息,根据最近公布的加利福尼亚州旧金山市的法庭记录显示,此前Augur联合创始人Matthew Liston指控其合作伙伴违背初始合同的案件被驳回,法庭文件显示,Liston的律师与被告方达成庭外协议。[2018/10/17]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:917ms