Gli hot wallet di Solana vengono hackerati, drenando fondi crittografici
L'ecosistema Solana è stato preso di mira da hacker che hanno devastato migliaia di hot wallet connessi a Internet con i loro soldi in criptovaluta. Questi attacchi sono tipici dei sistemi blockchain, ma il fatto che la notizia sia ancora importante vista la reputazione di Solana come una delle piattaforme di trading di asset digitali più veloci ed economiche.
Sembra che gli hacker siano riusciti a rubare sia la criptovaluta (SOL) di Solana che altre criptovalute compatibili come la stablecoin USD Coin (USDC). Il valore delle risorse rubate non è chiaro mentre l'attacco continua, ma i rapporti di analisti indipendenti e società di sicurezza come PeckShield indicano che le perdite potrebbero raggiungere gli 8 milioni di dollari.
Solana ha una storia di violazioni della sicurezza, inclusi bot spam e segnalazioni di attacchi DDoS. Nel frattempo, sta prendendo ordini per il telefono Saga, che promette di rilasciare il prossimo anno, con supporto integrato per applicazioni decentralizzate.
Gli ingegneri di più ecosistemi, insieme a società di revisione e sicurezza, continuano a indagare sulla causa principale dell'incidente, che ha portato allo svuotamento di circa 8.000 portafogli. 1/2
— Stato Solana (@SolanaStatus) 3 agosto 2022
Secondo il feed Twitter ufficiale di Solana, l'incidente ha comportato l'accesso a 8.000 (rispetto ai 7.767 precedenti) portafogli, inclusi quelli gestiti da società di terze parti Phantom e Slope. L'azienda non ha fornito una spiegazione per l'attacco, ma ha affermato che non ci sono prove che i portafogli hardware (non connessi a Internet) siano stati interessati.
Su Twitter, il co-fondatore di Solana Anatoly Yakovenko ha fornito alcuni dettagli in più, affermando che l'hacking era un attacco alla catena di fornitura delle app iOS e Android (il che significa che gli aggressori hanno sfruttato una vulnerabilità nelle app connesse o nelle estensioni del browser). Le transazioni vengono firmate con le chiavi private degli utenti, indicando che gli aggressori in qualche modo hanno ottenuto l'accesso alla loro frase iniziale.
Fonte: www.theverge.com