Екосистемот на блокчејнот Solana е цел на засега непозната хакерска група. Напаѓачите испразниле средства од илјадници „hot“-новчаници (новчаници кои постојано се поврзани на интернет).
„Си ги поправав очилата за сонце кога добив нотификација дека од мојот паричник се префрлени сите SOL средства. Ова е мојот главен hot-паричник, и имав поврзувања со многу различни мобилни и веб-екстензии од провајдери за паричници, и со многу децентрализирани апликации. Не ми е јасно што може да биде причината. За среќа најголем дел од средствата ги чувам во cold-паричник (офлајн)“, вели gostak_gm за CoinDesk.
Засега причинителите како и пропустот што го овозможува нападот се непознати. Нападот зафаќа повеќе новчаници од трети страни, вклучувајќи ги Slope, Solflare, TrustWallet и Phantom. Хардверските новчаници не се зафатени со нападот.
„Инженери од различни екосистеми, со помош на повеќе безбедносни компании ја истражуваат кражбата на средства од паричниците на Solana. Нема показатели дека хардверските новчаници се зафатени“, објави Solana на Twitter.
Што е Solana
Solana е јавна блокчејн платформа за паметни договори. Името на криптовалутата е SOL. Креатор на Solana е Анатолиј Јаковленко.Блокчејнот се одликува со „proof-of-history“ како потврда за валидноста на трансакцијата. „Proof of history“ треба значително да ги намали трошоците и да ги забрза трансакциите.
Првиот блок на Solana е креиран на 16 март 2020.
Според официјалните податоци, во последниве два дена се украдени над 5 милиони долари од 7767 новчаници. Неофицијално оваа бројка може да е многу поголема. Безбедносните експерти на Solscan јавуваат за 15220 зафатени паричници и 4,46 милиони долари во токени, најмногу во SOL и USDC. Дел од експертите проценуваат дека вкупните загуби може да надминат и 8 милиони долари. Нападот зафаќа паричници кои се неактивни помалку од 6 месеци.
Украдените средства се префрлаат на неколку паричници кои се во контрола на напаѓачите.
Засега единствен совет кој не може да биде никаква утеха за жртвите е зафатените новчаници да се третираат како компромитирани и да бидат напуштени.
„Нема показатели дека хардверските паричници се погодени – ги охрабруваме корисниците да користат хардверски паричници.
Не ја користете повторно вашата seed-фраза на хардверскиот паричник – креирајте нова.
Испразнетите паричници треба да се третираат како компромитирани и да бидат напуштени.“
Безбедносните експерти кои го истражуваат нападот сметаат дека станува збор за таканаречен „supply chain attack“. Во некој период напаѓачите преку пропуст во инфраструктурата успеале да се здобијат со приватните клучеви на жртвите, кои потоа ги искористиле за да ги испразнат паричниците.
Нападот секако ќе ја зајакне дебатата за безбедноста на hot-паричниците. Овие апликации им овозможуваат на корисниците полесен и поедноставен начин за плаќање, префрлање, тргување и добивање на криптовалути. Иако практични овие апликации се постојано поврзани на интернет што ги прави подложни на напади. За разлика од нив хардверските новчаници (USB стикови кои мора да се приклучат за да се направи трансакција) се далеку понепрактични, но и побезбедни.
Ту бе како не купив Солана …