Mii de portofele Solana, golite de fonduri în urma unei breșe de securitate

Preferată de fani pentru ușurința și viteza de procesare a tranzacțiilor, Solana intră pe lunga listă a criptomonedelor vizate de atacuri informatice de mare amploare.

Profitând de o vulnerabilitate nou descoperită, o grupare necunoscută de hackeri a golit peste 8000 de portofele electronice folosite pentru păstrarea criptomonedei Solana . Se estimează că deținătorii acestei criptomonede au suferit pierderi cumulate de aproximativ 8 milioane de dolari.

Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.

This thread will be updated as new information becomes available.

— Solana Status (@SolanaStatus) August 3, 2022

Atacul a vizat doar așa numitele ”hot wallets”, accesibile din internet și folosite în mod uzual pentru tranzacții rapide. Însă potrivit unor investigații ulterioare, atacul nu pare să se limiteze doar la criptomoneda Solana, Justin Barlow, un investitor la Solana Ventures, raportând că și fondurile păstrate în USDC au fost complet golite. Analistul criptografic @0xfoobar confirmă și că „atacatorul sustrage atât token-uri native (SOL) dar și token-uri SPL (USDC)… fiind vulnerabile portofelele care au fost inactive de mai puțin de 6 luni”.

Aparent, în atac au fost compromise și alte tipuri portofele, inclusiv Phantom, Slope, Solflare și TrustWallet. Portofelele golite de fonduri ar trebui tratate ca fiind compromise și abandonate, a avertizat Solana, încurajând utilizatorii să treacă la portofele hardware inaccesibile din internet.

Cauza atacului rămâne neclară, dar liderii din industrie, inclusiv Emin Gün Sirer, fondatorul unui alt blockchain popular Avalanche, au subliniat că tranzacțiile au fost semnate corespunzător, ceea ce înseamnă că vulnerabilitatea ar putea fi un atac din categoria ”supply chain” care reușește sustragerea cheilor criptografice private folosite de utilizatori pentru autorizarea tranzacțiilor. @0xfoobar a adăugat că „probabil ceva a cauzat compromiterea la scară largă a cheilor private”, avertizând portofelele de criptomonede golite trebuie abandonate și înlocuite.