Испразнети над 5 милиони долари од речиси 8000 Solana паричници

Екосистемот на блокчејнот Solana е цел на засега непозната хакерска група. Напаѓачите испразниле средства од илјадници „hot“-новчаници (новчаници кои постојано се поврзани на интернет).

„Си ги поправав очилата за сонце кога добив нотификација дека од мојот паричник се префрлени сите SOL средства. Ова е мојот главен hot-паричник, и имав поврзувања со многу различни мобилни и веб-екстензии од провајдери за паричници, и со многу децентрализирани апликации. Не ми е јасно што може да биде причината. За среќа најголем дел од средствата ги чувам во cold-паричник (офлајн)“, вели gostak_gm за CoinDesk.

Засега причинителите како и пропустот што го овозможува нападот се непознати. Нападот зафаќа повеќе новчаници од трети страни, вклучувајќи ги Slope, Solflare, TrustWallet и Phantom. Хардверските новчаници не се зафатени со нападот.

„Инженери од различни екосистеми, со помош на повеќе безбедносни компании ја истражуваат кражбата на средства од паричниците на Solana. Нема показатели дека хардверските новчаници се зафатени“, објави Solana на Twitter.

Што е Solana

Solana е јавна блокчејн платформа за паметни договори. Името на криптовалутата е SOL. Креатор на Solana е Анатолиј Јаковленко.

Блокчејнот се одликува со „proof-of-history“ како потврда за валидноста на трансакцијата. „Proof of history“ треба значително да ги намали трошоците и да ги забрза трансакциите.

Првиот блок на Solana е креиран на 16 март 2020.

Според официјалните податоци, во последниве два дена се украдени над 5 милиони долари од 7767 новчаници. Неофицијално оваа бројка може да е многу поголема. Безбедносните експерти на Solscan јавуваат за 15220 зафатени паричници и 4,46 милиони долари во токени, најмногу во SOL и USDC. Дел од експертите проценуваат дека вкупните загуби може да надминат и 8 милиони долари. Нападот зафаќа паричници кои се неактивни помалку од 6 месеци.

Украдените средства се префрлаат на неколку паричници кои се во контрола на напаѓачите.

https://beta-analysis.solscan.io/public/dashboard/ffaf8155-1d6f-4ec7-96db-2e8e8bc5c160

Засега единствен совет кој не може да биде никаква утеха за жртвите е зафатените новчаници да се третираат како компромитирани и да бидат напуштени.

„Нема показатели дека хардверските паричници се погодени – ги охрабруваме корисниците да користат хардверски паричници.

Не ја користете повторно вашата seed-фраза на хардверскиот паричник – креирајте нова.

Испразнетите паричници треба да се третираат како компромитирани и да бидат напуштени.“

Безбедносните експерти кои го истражуваат нападот сметаат дека станува збор за таканаречен „supply chain attack“. Во некој период напаѓачите преку пропуст во инфраструктурата успеале да се здобијат со приватните клучеви на жртвите, кои потоа ги искористиле за да ги испразнат паричниците.

Нападот секако ќе ја зајакне дебатата за безбедноста на hot-паричниците. Овие апликации им овозможуваат на корисниците полесен и поедноставен начин за плаќање, префрлање, тргување и добивање на криптовалути. Иако практични овие апликации се постојано поврзани на интернет што ги прави подложни на напади. За разлика од нив хардверските новчаници (USB стикови кои мора да се приклучат за да се направи трансакција) се далеку понепрактични, но и побезбедни.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
Nikola100
Nikola100
1 year ago

Ту бе како не купив Солана …

ит кариера

МАКЕДОНИЈА осигурување АД Скопје Виена Иншуренс Груп

Оглас за вработување на ORACLE DBA

Matrix IT Global Services Macedonia

Senior Software Automation Engineer

види ги сите огласи на kariera.it.mk