Кіберзлом, що зруйнував ринок, вразив дев’ятий за величиною блокчейн Солана (SOL). Поточна статистика повідомляє, що приблизно 8 мільйонів коштів було виведено з кількох гаманців Solana. Це підтвердив Солана в Твіттері, щоб оголосити про масштаби безпеки, яка почалася у вівторок.
За словами Солани, яка все ще вивчає атаку, джерело експлойту ще не знайдено. Однак, за словами Остіна Федери, менеджера з комунікацій Solana, це, схоже, вплинуло на "програмна залежність, яка використовується кількома програмними гаманцями».
Binance показало, що активи користувачів були вкрадені, оскільки інвестори запанікували, а аналітики поспішали з’ясувати, що сталося.
В основному торговці, які використовують цифрові гаманці Phantom і Slope, скаржилися на те, що їхні кошти були виведені. Обидва постачальники гаманців підтвердили, що розглядають це питання.
Злом вплинув на популярні гаманці Solana, зокрема Phantom, Slope і TrustWallet. Для використання гарячого гаманця можна використовувати як Інтернет, так і мобільний пристрій.
Ваш капітал під загрозою.
Хто стоїть за хаком Solana?
Відповідно до твіту від SolanaStatus, інженери з кількох мереж виявили, що помилка пов’язана не з основним кодом Solana, а з програмним забезпеченням, яке використовується декількома програмними гаманцями.
У вівторок ввечері продовжувався брак ясності щодо точного походження атаки, але, здається, вона в основному вплинула на користувачів мобільних гаманців. Сервіс третьої сторони, який має авторитет, міг бути скомпрометований під час так званої атаки на ланцюг поставок, якщо зловмисник отримав можливість підписувати транзакції (тобто ініціювати та авторизувати їх) від імені користувачів.
"Ми розслідуємо інцидент із гаманцем Solana та співпрацюємо з іншими командами в екосистемі, щоб з’ясувати, що сталося. Щойно ми отримаємо більше інформації, ми випустимо оновлення” (@phantom), – йдеться в заяві представника Phantom, найбільшого гарячого гаманця Solana. «Зараз ми не вважаємо, що це проблема Фантома».
Хоча цей зв’язок став менш очевидним із поширенням атаки, у кількох користувачів спочатку склалося враження, що злом міг бути пов’язаний із транзакціями на NFT-маркетплейсі Magic Eden на базі Solana.
Інцидент з Nomad Bridge, в результаті якого зловмисник отримав близько 191 мільйона доларів, стався за день до злому екосистеми Solana.
Злом не обмежується SOL і Phantom
Атака поширюється, вказуючи на скомпрометовані приватні ключі, що викликає більше занепокоєння. Якщо це так, у власників гаманців є кілька варіантів запобігання крадіжці грошей.
З надходженням звітів стало зрозуміло, що злом стосувався не лише гаманців SOL і Phantom. Деякі також повідомили, що їхні авуари USDC останнім часом зменшуються. Недавні твіти від OtterSec показують, що хакери також зосереджені на інших гаманцях, зокрема TrustWallet, Solflare та Slope.
Злом неминуче пожвавить тривалу дискусію про безпеку гарячих гаманців, які користувачі використовують для надсилання, зберігання та отримання криптовалюти та постійно знаходяться в мережі. Холодні гаманці вітаються як більш безпечний, хоча і менш практичний варіант. Ці USB-пристрої мають бути підключені до комп’ютера, щоб підписувати транзакції.
За словами Вікрама Суббураджа, генерального директора Giottus Crypto Platform, 8,000 гаманців з гарячих гаманців, підключених до Інтернету, були зламані, і зловмисник, схоже, помилково отримав мандат на «ініціювання та авторизацію» транзакцій.
Остання атака пожвавила тривалу дискусію щодо безпеки гарячих гаманців, які завжди онлайн і дають користувачам простий спосіб передачі, зберігання та отримання криптовалюти.
"Клієнтам, інвесторам і трейдерам було б розумно перейти на надійні біржі, які пропонують багато рівнів безпеки. Крім того, вони можуть використовувати жорсткі гаманці, щоб триматися подалі від гаманців третіх сторін", - додав гендиректор.
Як захистити себе від злому Solana
Ось три кроки для вас
Крок 1. Запишіть це, а не друкуйте
Першим і найважливішим кроком у створенні нового гаманця є збереження секретності початкової фрази, оскільки вона служить ключем до вашого гаманця.
Тепер ви запитуєте, як правильно зберігати насіннєву фразу. Написати це на папері – це відповідь, а не на ваших пристроях; ніколи не пишіть це в нотатці чи документі, ніколи не скидайте це по повітрю та ніколи не копіюйте та не вставляйте, оскільки для цього потрібно зберігати інформацію в хмарі.
Ваш гаманець під загрозою, якщо вашу початкову фразу буде виявлено. Підтримуйте безпеку, тримаючи його подалі від цифрових пристроїв і хмари.
Крок 2: Створіть 4 гаманці для стін безпеки
У вас є різноманітні варіанти гаманців в екосистемі Solana, зокрема Phantom, Sollet і Solflare. Створіть 4 різні гаманці, кожен із унікальною ключовою фразою (а не просто новий гаманець у тому ж гаманці Phantom).
Ви також можете піти гаманець eTorus оскільки він пропонує найкращу у своєму класі безпеку та захист для своїх користувачів.
Крок 3. Використовуйте інструменти для захисту Solana
Ми рекомендуємо ці інструменти безпеки, створені вашими друзями Famous Fox Federation і Joe Shmoes, щоб забезпечити додаткові рівні безпеки для вашого захисту.
Багато твітів радили перенести ваші книги в холодне сховище з профілактичною метою.
Поточна статистика Solana
Поточна ціна Солана становить 40.23 доларів США з цілодобовим обсягом торгів близько 2 мільярдів доларів США. Ціна SOL впала на -2.6 відсотка за останні 24 години. Ринкова капіталізація становить 13 мільярдів доларів США, а пропозиція в обігу – 346 мільйонів.
Ваш капітал під загрозою.
Детальніше -
Battle Infinity – новий передпродаж криптовалюти
- Попередній продаж до жовтня 2022 року – 16500 BNB Hard Cap
- Перша гра в метавсесвіт фентезі-спорту
- Утиліта Play to Earn – IBAT Token
- Працює на Unreal Engine
- Перевірено CoinSniper, надійно перевірено
- Дорожня карта та офіційний документ на battleinfinity.io
Джерело: https://insidebitcoins.com/news/8000-plus-solana-wallets-drained-of-their-life-time-savings