Cyberhack, który niszczy rynek, uderzył w dziewiąty co do wielkości łańcuch bloków Lewo lewo). Aktualne statystyki podają, że około 8 milionów środków zostało spuszczonych z kilku portfeli Solany. Zostało to potwierdzone przez Solana, który zabrał Twittera, aby ogłosić zakres exploita bezpieczeństwa, który rozpoczął się we wtorek.
Według Solany, która wciąż przygląda się atakowi, źródło exploita nie zostało jeszcze odnalezione. Jednak według Austina Federy, kierownika ds. Komunikacji w Solanie, wydaje się, że wpłynęło to na „zależność oprogramowania współdzielona przez wiele portfeli oprogramowania".
Binance ujawnił, że aktywa użytkowników zostały skradzione, gdy inwestorzy wpadli w panikę, a analitycy ścigali się, aby dowiedzieć się, co się stało.
Przede wszystkim kupcy korzystający z cyfrowych portfeli Phantom i Slope skarżyli się, że ich fundusze zostały wyssane. Obaj dostawcy portfeli potwierdzili, że badają tę sprawę.
Hakowanie wpłynęło na popularne portfele Solana, w tym Phantom, Slope i TrustWallet. Z gorącego portfela można korzystać zarówno w Internecie, jak i w telefonie komórkowym.
Twój kapitał jest zagrożony.
Kto stoi za Solana Hack?
Według tweeta z SolanaStatus inżynierowie z kilku sieci odkryli, że usterka nie jest związana z podstawowym kodem Solana, ale z oprogramowaniem używanym przez kilka portfeli oprogramowania.
We wtorek wieczorem nadal brakowało jasności co do dokładnego pochodzenia ataku, ale wydaje się, że dotyczy on głównie użytkowników portfeli mobilnych. Renomowana usługa strony trzeciej mogła zostać naruszona w tak zwanym ataku łańcucha dostaw, jeśli osoba atakująca uzyskała zdolność do podpisywania transakcji (tj. inicjowania ich i autoryzacji) w imieniu użytkowników.
"Badamy incydent z portfelem Solana i współpracujemy z innymi zespołami w ekosystemie, aby dowiedzieć się, co się stało. Gdy będziemy mieli więcej informacji, wydamy aktualizację” (@phantom), rzecznik Phantom, największy gorący portfel Solana, powiedział w oświadczeniu. “Obecnie nie uważamy, że jest to kwestia Phantom.”
Chociaż powiązanie to stawało się coraz mniej widoczne w miarę rozszerzania się ataku, kilku użytkowników najpierw odniosło wrażenie, że włamanie może mieć coś wspólnego z transakcjami na rynku NFT firmy Magic Eden opartym na Solanie.
Incydent w Nomad Bridge, w którym napastnik miał około 191 milionów dolarów, wydarzył się dzień przed włamaniem do ekosystemu Solana.
Hack nie ogranicza się do SOL i Phantom
Atak rozprzestrzenia się, wskazując na skompromitowane klucze prywatne, co jest bardziej niepokojącym tematem. W takim przypadku właściciele portfeli mają niewiele możliwości zapobiegania kradzieży pieniędzy.
W miarę pojawiania się raportów stało się jasne, że hack nie dotyczył tylko portfeli SOL i Phantom. Niektórzy informowali również, że ich udziały USDC ostatnio spadają. Ostatnie tweety OtterSec wskazują, że hakerzy skupiają się również na innych portfelach, w tym TrustWallet, Solflare i Slope.
Hakowanie nieuchronnie ożywi długotrwałą dyskusję na temat bezpieczeństwa gorących portfeli, których użytkownicy używają do wysyłania, przechowywania i odbierania kryptowalut i są zawsze online. Portfele zimne są okrzyknięte bezpieczniejszą, choć mniej praktyczną opcją. Te urządzenia USB muszą być podłączone do komputera, aby podpisywać transakcje.
Według Vikrama Subburaja, dyrektora generalnego Giottus Crypto Platform, 8,000 portfeli z gorących portfeli podłączonych do Internetu zostało skompromitowanych, a atakujący omyłkowo uzyskał upoważnienie do „inicjowania i autoryzacji” transakcji.
Najnowszy atak ożywił długotrwałą debatę na temat bezpieczeństwa gorących portfeli, które są zawsze dostępne online i zapewniają użytkownikom prosty sposób przesyłania, przechowywania i odbierania kryptowalut.
"Klienci, inwestorzy i handlowcy powinni przejść na renomowane giełdy, które oferują wiele warstw bezpieczeństwa. Dodatkowo mogą używać twardych portfeli, aby trzymać się z dala od portfeli stron trzecich– dodał prezes.
Jak chronić się przed Solana Hack
Oto trzy kroki dla Ciebie
Krok 1: Zapisz to zamiast pisać
Pierwszym i najważniejszym krokiem w tworzeniu nowego portfela jest zachowanie prywatności frazy początkowej, ponieważ służy ona jako klucz do portfela.
Teraz pytasz, jak prawidłowo przechowywać swoją frazę początkową. Odpowiedzią jest pisanie na papierze, a nie na urządzeniach; nigdy nie pisz tego w notatce lub dokumencie, nigdy nie upuszczaj go drogą powietrzną i nigdy nie kopiuj ani nie wklejaj, ponieważ wymaga to przechowywania informacji w chmurze.
Twój portfel jest zagrożony, jeśli Twoja fraza początkowa zostanie odkryta. Utrzymuj bezpieczeństwo, trzymając je z dala od urządzeń cyfrowych i chmury.
Krok 2: Utwórz 4 portfele do ścian bezpieczeństwa
W ekosystemie Solana masz wiele alternatywnych portfeli, w tym Phantom, Sollet i Solflare. Stwórz 4 różne portfele, każdy z unikalną frazą kluczową (nie tylko nowy portfel w tym samym portfelu Phantom).
Możesz także iść Portfel eToro ponieważ oferuje swoim użytkownikom najlepsze w swojej klasie bezpieczeństwo i ochronę.
Krok 3: Użyj narzędzi do zabezpieczenia Solana
Zalecamy, aby te narzędzia bezpieczeństwa stworzone przez Twoją Sławną Federację Lisów i przyjaciół Joe Shmoesa zapewniły dodatkowe zabezpieczenia Twojej ochrony.
Wiele tweetów zaleca przenoszenie ksiąg do chłodni w celach prewencyjnych.
Aktualne statystyki Solany
Aktualna cena Solana wynosi 40.23 USD przy całodobowym wolumenie obrotu wynoszącym około 2 miliardy dolarów. Cena SOL spadła o 2.6% w ciągu ostatnich 24 godzin. Kapitalizacja rynkowa wynosi 13 miliardów USD, a podaż w obiegu wynosi 346 milionów.
Twój kapitał jest zagrożony.
Czytaj więcej-
Battle Infinity – nowa przedsprzedaż kryptowalut
- Przedsprzedaż do października 2022 – 16500 BNB Hard Cap
- Pierwsza gra Fantasy Sports Metaverse
- Narzędzie Graj, aby zarobić – IBAT Token
- Zasilany przez Unreal Engine
- CoinSniper zweryfikowany, solidny dowód sprawdzony
- Mapa drogowa i biała księga na battleinfinity.io
Źródło: https://insidebitcoins.com/news/8000-plus-solana-wallets-drained-of-their-life-time-savings