儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】

[過去ﾛｸﾞ] 儲けたお金の税金・確定申告、市況以外の全般34【仮想通貨】 (915ﾚｽ)
上下前次 1-新
通常表示 512ﾊﾞｲﾄ分割ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

653: ちゃんばば (ﾜｯﾁｮｲ 2754-JfPX [126.75.3.140]) [] 2022/08/04(木) 18:34:00.67 ID:3EUMfPSd0

>ソラナ財団、ハッキングの原因特定に成功
https://coinpost.jp/?p=373820
の記事の
>ウォレットプロバイダーである「Slope」の秘密鍵の管理方法に問題があった模様だ。

ん？
管理方法なのか？
スロープは中央集権型のサーバーで秘密鍵は保管してないと言ってるし、保管する立場には無いよな。
勝手に送って、それも暗号化せずに平文ででしょ。

>ブロックチェーン監視企業Zellicも、Slopeが使用するアプリケーション監視サービス「Sentry」がこれらの秘密鍵情報を保存していたものをハッカーが発見し、悪用した可能性を指摘した。

Sentry監視サービスって、攻撃者を特定しやすくする為でのユーザーの行動記録するログ取りかな？
ググるとエラーの可視化と監視サービスっぽいな。
試作テストで使ってたのを切り忘れてた可能性もあるよな。ディバッグモードみたいなのかも。
で、コインアドレスと秘密鍵の鍵ペア作る時でもログ取って、秘密鍵を伏せ字に変えずに、かつ、暗号化せずに平文でサーバーに送ってたぽいって話だよな。

スロープのサーバーで保管してないって言ってた担当者は、アプリでユーザーの所で保管してるだけと思ってて、ログ取って送ってる枠組みは知らないで答えてたんでしょ。

Sentryって
>ワーキングコード、ハッピーカスタマー
>手がかりではなく答えを提供するために構築された唯一の開発者優先のアプリ監視プラットフォームを使用して、コードの壊れた行、クラッシュ、および無効な API 呼び出しに対処します。
>
>350 万人を超える開発者と85,000の組織が Sentry を利用して、実際に重要なことを確認し、緊急の課題をより迅速に解決し、コードについて継続的に学習しています。
https://sentry.io/welcome/ のChrome訳。
ディバッグモードでのログ取り送りシステムっぽいな。

5chのCGIに入れれば、どの段階で固まり、何が原因かの分析しやすいよ、みたいなのじゃね？

http://fate.5ch.net/test/read.cgi/cryptocoin/1631784147/653

上下前次 1-新書関写板覧索設栞歴

あと 262 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.018s