Разрушителен пазарен киберхак удари деветия по големина блокчейн Солана (SOL). Текущата статистика съобщава, че приблизително 8 милиона средства са били източени в няколко портфейла на Solana. Това беше потвърдено от Солана, използвайки Twitter, за да обяви степента на експлойта за сигурност, който започна във вторник.
Според Солана, който все още проучва атаката, източникът на експлойта все още не е открит. Въпреки това, според Остин Федера, мениджър по комуникациите на Solana, изглежда, че е засегнало "софтуерна зависимост, споделена от множество софтуерни портфейли"
Binance разкри, че активите на потребителите са били откраднати, тъй като инвеститорите са изпаднали в паника, а анализаторите се надпреварват да разберат какво се е случило.
Основно търговците, използващи дигиталните портфейли Phantom и Slope, се оплакаха, че средствата им са били източени. И двамата доставчици на портфейли потвърдиха, че разглеждат въпроса.
Хакът е засегнал популярни портфейли на Solana, включително Phantom, Slope и TrustWallet. Както мрежата, така и мобилното устройство могат да се използват за използване на горещ портфейл.
Вашият капитал е изложен на риск.
Кой стои зад хакването на Solana?
Според туит от SolanaStatus, инженери от няколко мрежи са открили, че повредата не е свързана с основния код на Solana, а със софтуера, използван от няколко софтуерни портфейла.
Във вторник вечерта продължи да липсва яснота относно точния произход на атаката, но изглежда, че тя е засегнала най-вече потребителите на мобилни портфейли. Уважавана услуга на трета страна може да е била компрометирана при така наречената атака на веригата за доставки, ако атакуващият е придобил капацитета да подписва транзакции (т.е. да ги инициира и оторизира) от името на потребителите.
"Разследваме инцидента с портфейла Solana и се координираме с други екипи в екосистемата, за да разберем какво се е случило. След като имаме повече информация, ще пуснем актуализация” (@phantom), говорителят на Phantom, най-големият горещ портфейл на Solana, каза в изявление. “В момента не вярваме, че това е проблем с фантом.“
Въпреки че тази връзка стана по-малко очевидна с разширяването на атаката, няколко потребители първо бяха с впечатлението, че хакването може да има нещо общо с транзакции на базирания на Solana NFT пазар на Magic Eden.
Инцидентът с Nomad Bridge, при който нападателят се измъкна с около 191 милиона долара, се случи ден преди хакването на екосистемата Solana.
Хакването не е ограничено до SOL и Phantom
Атаката се разпространява, показвайки компрометирани частни ключове, по-тревожна тема. Ако случаят е такъв, собствениците на портфейли имат малко възможности за предотвратяване на кражба на пари.
Тъй като докладите излизат, стана ясно, че хакването не е само за SOL и Phantom портфейли. Някои също съобщиха, че техните USDC притежания намаляват наскоро. Последните туитове от OtterSec показват, че хакерите се фокусират и върху други портфейли, включително TrustWallet, Solflare и Slope.
Хакването неизбежно ще съживи дългогодишна дискусия за безопасността на горещите портфейли, които потребителите използват за изпращане, съхраняване и получаване на криптовалута и са винаги онлайн. Студените портфейли са приветствани като по-сигурна, макар и по-малко практична опция. Тези USB устройства трябва да бъдат включени в компютър, за да подписват транзакции.
Според Викрам Суббурадж, главен изпълнителен директор на Giottus Crypto Platform, 8,000 XNUMX портфейла от горещи портфейли, свързани с интернет, са били компрометирани и нападателят изглежда погрешно е получил мандата да „инициира и разрешава“ транзакции.
Последната атака съживи дългогодишния дебат относно сигурността на горещите портфейли, които винаги са онлайн и дават на потребителите лесен начин за предаване, съхраняване и получаване на криптовалута.
"Клиенти, инвеститори и търговци би било разумно да преминат към реномирани борси, които предлагат много нива на сигурност. Освен това те могат да използват твърди портфейли, за да стоят далеч от портфейлите на трети страни“, добави изпълнителният директор.
Как да се предпазите от хак на Solana
Ето трите стъпки за вас
Стъпка 1: Запишете го, вместо да го пишете
Първата и най-важна стъпка в създаването на нов портфейл е да запазите своята начална фраза частна, защото тя служи като ключ към вашия портфейл.
Сега вие питате как да съхранявате вашата начална фраза правилно. Отговорът е да го напишете на хартия, а не на вашите устройства; никога не го записвайте в бележка или документ, никога не го пускайте по въздуха и никога не го копирайте или поставяйте, защото това налага съхраняването на информацията в облака.
Вашият портфейл е изложен на риск, ако бъде открита началната ви фраза. Поддържайте сигурността, като я държите далеч от цифровите устройства и облака.
Стъпка 2: Създайте 4 портфейла за предпазни стени
Имате различни алтернативи на портфейла в екосистемата на Solana, включително Phantom, Sollet и Solflare. Направете 4 различни портфейла, всеки с уникална ключова фраза (не просто нов портфейл в същия портфейл Phantom).
Можете също да отидете за портфейл на eTorus тъй като предлага най-добрата в класа безопасност и сигурност на своите потребители.
Стъпка 3: Използвайте инструменти за защита на Solana
Съветваме тези инструменти за сигурност, създадени от вашите приятели от Famous Fox Federation и Joe Shmoes, за да осигурят допълнителни нива на сигурност за вашата защита.
Много туитове съветват да преместите счетоводните си книги в хладилни помещения за превантивни цели.
Актуална статистика на Solana
Текущата цена на Солана е 40.23 USD с обем на търговия за двадесет и четири часа от около 2 милиарда долара. Цената на SOL се понижи с -2.6 процента през последните 24 часа. Пазарната капитализация е 13 милиарда USD, с циркулиращо предлагане от 346 милиона.
Вашият капитал е изложен на риск.
Прочетете още-
Battle Infinity – Нова крипто предварителна продажба
- Предварителна продажба до октомври 2022 г. – 16500 BNB Hard Cap
- Първа фентъзи спортна метавселена игра
- Помощна програма Play to Earn – IBAT Token
- Осъществено от Unreal Engine
- Проверен CoinSniper, проверено солидно доказателство
- Пътна карта и бяла книга в battleinfinity.io
Източник: https://insidebitcoins.com/news/8000-plus-solana-wallets-drained-of-their-life-time-savings