Крипто общността беше шокирана от още един масивен хак. Този път блокчейнът Solana със своя SOL създаване на топ 10 монети по отношение на пазарна капитализация, е станал цел на злоупотреба с крипто. Атаката започна късно във вторник, 2 август, и продължи през нощта. Към 3 август се съобщава за компрометирани над 8,000 портфейла, като броят на жертвите продължава да нараства. Открити са няколко адреса, свързани с атаката Solana FM Explorer. Въз основа на тези данни загубите възлизат на милиони долари.
Причината за атаката все още се разследва, но ние знаем, че онези, които не са доволни да загубят парите си, са използвали мобилните приложения на горещите портфейли и са импортирали началната си фраза в Slope Wallet. Това написа в Туитър съоснователят на Solana Labs Анатолий Яковенко iOS портфейли се поддаде на атаките по веригата за доставки. По-късно той актуализира своя туит, признавайки, че портфейлите на Android също са били засегнати.
Твърди се, че атаките са били извършени чрез участие на трета страна, тъй като хакерите са успели да одобрят транзакции от името на собствениците на портфейли. Досега е разкрито, че потребителите на Phantom, Slope, TrustWallet и други горещи портфейли са станали жертва на атаките.
Експертът по финансови технологии Адам Кокран е анкетирал някои потребители, загубили парите си при хакване. Според него, атаките може да са резултат от лошо съхранени лични ключове. Оказа се, че повечето потребители на Trust Wallet са импортирали началната си фраза в Slope Wallet. Това съвпадение може да хвърли светлина върху причините за мистериозното изчезване на милиони долари от крипто портфейли по целия свят. Всеки, който има начална фраза, няма затруднения да получи достъп до средства в Trust или друг портфейл.
Горещи портфейли срещу. Студени портфейли
Инцидентът определено вдигна червен флаг за всички потребители на горещи портфейли, тези, които съхраняват ключове онлайн и винаги остават свързани с интернет. Като алтернатива студените портфейли са устройства, които обикновено изглеждат като USB устройства, които съхраняват ключове и резервна фраза офлайн. Поддръжниците на студените портфейли вероятно са радостни от случая Solana, потвърждавайки силното им убеждение, че хардуерните устройства са най-доброто място за съхранение на парите.
В същото време лекотата на използване определено е слабо място на студените портфейли и силно на горещите портфейли. Освен това студените портфейли също могат да бъдат компрометирани, както в случая с Фишинг атаки на Trezor. Как да намерим баланс между удобство и безопасност? Тук представяме три крипто портфейла, които могат да се похвалят с нулев хак фон, като същевременно предлагат бързи и удобни решения.
СЕГА Портфейл
NOW Wallet, разработен от ChangeNOW team, е крипто портфейл без попечителство, който не пази частните ключове на потребителите или начална фраза, като по този начин им позволява да контролират напълно средствата си. Следователно можете да бъдете сигурни, че вашата резервна фраза никога не напуска вашето устройство, освен ако умишлено не я споделите с трета страна. Случаят Солана показа до какви последствия може да доведе.
Изборът от над 20,000 XNUMX двойки улеснява съхраняването и обмена на практически всяка криптовалута, за която се сетите, а също така са възможни суапове от Fiat към крипто. Потребителите на NOW Wallet могат да съхраняват всякакви токени 7 мрежи: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn и Solana. Освен това, NOW Wallet му позволява сигурно съхранявайте NFT на Ethereum и Solana и се свържете с dApps с WalletConnect.
Надхвърляйки обикновените функции за съхранение, NOW Wallet предоставя възможности за печелене на пасивен доход, позволявайки функции за залагане на BNB, TRX и NOW Token. Важното е, че е налична усъвършенствана версия на TRX залагане с всички функции и функции, които TRON предлага.
Не е имало нито едно нарушение на сигурността на NOW Wallet благодарение на силния и ефективен AML механизми, предотвратяване на всякакъв вид измами и измами. Екипът на ChangeNOW допринесе значително за създаването на безопасна и надеждна крипто среда, възстановяване над 19 милиона долара от хакове и измами досега.
Портфейл Guarda
Този крипто портфейл предлага достъп до 300+ валути, които можете лесно да купувате, съхранявате и залагате, като по този начин печелите допълнителен доход. с охрана, можете да проследявате портфолиото си и да имате достъп до средствата си отвсякъде, като използвате десктоп или мобилно устройство.
Този портфейл може да се използва с Ledger Nano S, което му дава повече сигурност. Guarda Wallet е перфектен за начинаещи крипто инвеститори поради удобния си интерфейс и отзивчивото обслужване на клиентите. Заемите за залагане и обезпечени с крипто са сред разширените функции, които опитните крипто инвеститори ще оценят.
MetaMask портфейл
MetaMask портфейлът е един от продуктовото семейство на ConsenSys. Той дава възможност за съхранение и суапове на базирани на Ethereum токени. Сигурността се гарантира от начина, по който портфейлът борави с чувствителните данни на потребителите. Всички пароли и ключове се генерират на устройство, така че само собственикът на портфейла има достъп до своите акаунти и данни. Освен това, MetaMask непрекъснато подобрява своите механизми за сигурност, като си сътрудничи с активна общност от изследователи по сигурността чрез програмата Bug Bounty.
MetaMask позволява размяна на токени от десктоп или мобилен портфейл. Въпреки че само базирани на Ethereum токени са достъпни за размяна, потребителите на MetaMask могат да купуват стабилни монети и собствени токени в голямо разнообразие от мрежи: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom и Celo. Въпреки това не е налично залагане.
Bottom Line
Тъжна истина е, но измамите и кибератаките са станали често срещано явление в крипто сферата. В същото време най-честата причина за тях е небрежността на потребителите към прости правила за безопасност. Случаят с масовото хакване на Solana е още едно доказателство за важността на поддържането на кибер хигиена и особено селективност при избора на надежден крипто портфейл.
Сигурността е чувствителен въпрос, когато става въпрос за съхранение и друго управление на цифрови активи. Красотата на крипто портфейлите без попечителство е, че съчетават безопасност и удобство на използване. Естествено, вашият избор на крипто портфейл трябва да зависи от вашите предпочитания и въз основа на вашето собствено задълбочено проучване. Трите портфейла, представени по-горе, са само опциите, на които трябва да обърнете внимание.
Източник: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/