ENTR:Slope：1444个被盗钱包可追溯到Sentry引发的漏洞，已删除服务器端日志记录_ENT

Solana生态钱包Slope表示，在发现中心化Sentry服务器引发的漏洞后已删除服务器端日志记录。目前，受影响的9223个钱包中有1444个可能被追溯到此漏洞。Slope正在与审计合作伙伴和Solana基金会合作，以发现任何潜在的额外攻击媒介，并且已通知相关执法机构，以便对攻击者进行刑事调查。

彭博社等多家媒体反对FTX隐瞒非美国用户身份:金色财经报道，一些主流媒体反对加密货币交易所FTX在破产程序期间隐瞒非美国客户身份的尝试。

在4月4日向特拉华州破产法院提交的一份文件中，彭博社、英国《金融时报》、《纽约时报》及其母公司道琼斯公司（Dow Jones & Company）共同反对对客户姓名进行编辑，认为媒体和公众“有权查看破产文件”。

尽管FTX的债务人能够要求在破产申请文件中删除债权人的名字——而且已经这样做了——但媒体认为，FTX及其客户未能“证明这种保密是合理的”。

FTX.com非美国用户特设委员会在2022年12月28日提交的文件中称，公开泄露非美国用户的姓名和私人信息，使他们容易受到身份盗窃、有针对性的攻击和“其他伤害”。

在最近的文件中，媒体认为，如果基于FTX和委员会所声称的理由，允许对用户信息进行“永久封存”，那么“在几乎每一个破产程序中，封存客户的姓名都将是例行公事”。[2023/4/6 13:48:13]

区块链审计安全团队OtterSec在推特上表示，已确认Slope的移动应用程序通过TLS向中心化的Sentry服务器发送助记词。然后这些助记词以明文形式存储，这意味着任何有权访问Sentry的人都可以访问用户私钥。OtterSec通过调查UTC时间7月28日至8月4日16:45的Sentry日志，发现存在大约1,400个被漏洞利用的地址，值得注意的是，这并不能解释所有被黑的地址。OtterSec仍在调查这种差异和可能的其他媒介。在Sentry日志中发现了超过5300个私钥，而这些私钥不属于被漏洞利用的私钥。2358个地址中有代币，建议使用Slope的用户转移资金。?

彭博社：受FTX影响，迪拜当局开始质疑加密相关监管机构审批:11月27日消息，受FTX崩盘影响，迪拜开始质疑加密相关监管机构审批。此前，迪拜当局试图采用对加密货币友好的政策吸引加密企业入驻，随着FTX和三箭资本的相继爆雷，引发了有关监管的辩论。（彭博社）

此前报道，迪拜虚拟资产管理局(VARA)已经撤销了对FTX MENA的最低可行产品(MVP)的许可证。VARA表示，FTX MENA仍处于筹备阶段，因此没有客户受到影响。[2022/11/27 21:04:59]

相关阅读：持续更新|Solana链上钱包遭大规模攻击，用户可转移资产至安全位置

声音 | 彭博社：ABC和SV之间的哈希战争对于双方以及投资者来说代价高昂:据彭博社刊文，BitMex Research数据显示，ABC和SV团队每天耗费约70万美元费用进行挖矿，从而在处理交易上进行竞争。根据比特币核心开发人员Jimmy Song的说法，由于没有使用开采比特币，双发每天还另外损失最多100万美元的机会成本。这场斗争对投资者来说代价高昂：过去一周，比特币的市值已经损失了27.5亿美元。[2018/11/17]

标签：ENTRNTRSENENTCENTRO币DecentralinkSENSEAAG Ventures

Bitcoin热门资讯