Эксперты по кибер-безопасности Otter обнаружили новые детали в истории взлома кошельков Slope.

Оказывается, Slope хранили seed-фразы пользователей в виде простого текста, без какого-либо шифрования. Эту информацию они отправляли на централизованный сервер, который арендовали у провайдера Sentry.

Также на сервере находятся еще 5300 приватных ключей, которые не стали жертвами эксплойта. Почти половина из них владеют токенами. Так что эксперты еще раз попросили всех, кто пользовался кошельком Slope, срочно переместить активы в безопасное место.