Mii de portofele Solana, golite de fonduri în urma unei breșe de securitate

Mii de portofele Solana, golite de fonduri în urma unei breșe de securitate

Preferată de fani pentru ușurința și viteza de procesare a tranzacțiilor, Solana intră pe lunga listă a criptomonedelor vizate de atacuri informatice de mare amploare.

Profitând de o vulnerabilitate nou descoperită, o grupare necunoscută de hackeri a golit peste 8000 de portofele electronice folosite pentru păstrarea criptomonedei Solana . Se estimează că deținătorii acestei criptomonede au suferit pierderi cumulate de aproximativ 8 milioane de dolari.

Atacul a vizat doar așa numitele ”hot wallets”, accesibile din internet și folosite în mod uzual pentru tranzacții rapide. Însă potrivit unor investigații ulterioare, atacul nu pare să se limiteze doar la criptomoneda Solana, Justin Barlow, un investitor la Solana Ventures, raportând că și fondurile păstrate în USDC au fost complet golite. Analistul criptografic @0xfoobar confirmă și că „atacatorul sustrage atât token-uri native (SOL) dar și token-uri SPL (USDC)… fiind vulnerabile portofelele care au fost inactive de mai puțin de 6 luni”.

Aparent, în atac au fost compromise și alte tipuri portofele, inclusiv Phantom, Slope, Solflare și TrustWallet. Portofelele golite de fonduri ar trebui tratate ca fiind compromise și abandonate, a avertizat Solana, încurajând utilizatorii să treacă la portofele hardware inaccesibile din internet.

Cauza atacului rămâne neclară, dar liderii din industrie, inclusiv Emin Gün Sirer, fondatorul unui alt blockchain popular Avalanche, au subliniat că tranzacțiile au fost semnate corespunzător, ceea ce înseamnă că vulnerabilitatea ar putea fi un atac din categoria ”supply chain” care reușește sustragerea cheilor criptografice private folosite de utilizatori pentru autorizarea tranzacțiilor. @0xfoobar a adăugat că „probabil ceva a cauzat compromiterea la scară largă a cheilor private”, avertizând portofelele de criptomonede golite trebuie abandonate și înlocuite.

Lasă un răspuns

Te rog autentifică-te folosind una dintre aceste metode pentru a publica un comentariu:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.