Kryptomena Solana (SOL) zažíva ďalší nepríjemný deň jej stále relatívne krátkej histórie – po tom ako v predošlých mesiacoch minimálne 7-krát nefungoval jej blockchain, čo poukázalo aj na silnú centralizáciu tejto kryptomeny, došlo k azda ešte negatívnejšej správe – ľudia hlásia hacky kryptopeňaženiek na nej postavených.
Portál Cointelegraph informoval, že množstvo užívateľov hlási cez rôzne sociálne siete napadnutie ich kryptomenových horúcich peňaženiek (hot wallets), na ktorých mali mince SOL či iné na blockchaine Solana fungujúce tokeny. Hacky sa majú týkať minimálne dvoch peňaženiek s názvami Phantom a Slope, no minimálne jeden z poškodených užívateľov tvrdí, že prišiel aj o kryptomeny na peňaženke Trust Wallet.
For reference I haven't interacted with any contracts at all in ~40 days. My ERC-20 and SPL USDC held on both @slope_finance and @TrustWallet were drained
— Justin Barlow (@JustinBarlow) August 3, 2022
Odborníci na kryptomeny v reakcii na tieto správy odporúčajú všetkým, ktorí vlastnia tokeny na blockchaine Solana, aby si ich čím skôr previedli inam – buď na hardvérovú peňaženku, alebo aspoň na burzu, kde však zveria bezpečnosť daných mincí do rúk centralizovanej entity.
PeckShield, užívateľ špecializujúci sa na tému kybernetickej bezpečnosti, na Twitteri upozornil, že rozšírený hack môže byť spôsobený bezpečnostnou chybou priamo v chaine Solana, ktorá viedla odcudzeniu privátnych kľúčov. Jeho odhad je, že straty užívateľov môžu presahovať 8 miliónov dolárov.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Používateľ Paladin uviedol, že z peňaženiek Phantom mali byť odcudzené za 10 minút kryptomeny v hodnote 6 miliónov. V jednom konkrétnom prípade mali byť neznámemu používateľovi z peňaženky ukradnuté kryptomeny za 500 000 USD.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattyryze) August 2, 2022
Najhrozivejší odhad zverejnil Mist Track, ktorý na Twitteri napísal, že napadnutých mohlo byť už vyše 8000 peňaženiek a odcudzených v prepočte už viac ako 580 miliónov dolárov.
Generálny riaditeľ a zakladateľ Ava Labs Emin un Sirer tvrdí, že počet napadnutých peňaženiek presahuje číslo 7 000 a že každú minútu čelí útoku ďalších dvadsať peňaženiek. Zároveň skonštatoval, že keďže sú transakcie z týchto peňaženiek podpísané, je veľmi pravdepodobné, že útočníkom sa naozaj podarilo dostať priamo k privátnym kľúčom.
História transakcie peňaženky, ktorá je spájaná s ukradnutými kryptomenami, ukazuje, že pôvodne mali byť na ňu prevádzané kryptomeny z burzy Binance. Vyše 7 mesiacov však bola nečinná až do momentu útoku. Je teda možné, že útočníci zbierali privátne kľúče použivateľov hotwallets budovaných pre blockchain Solana už niekoľko mesiacov.
V tomto momente je možné skonštatovať, že aktuálny útok na Solana vypovedá o dvoch dôležitých poznatkoch – povesť bezpečnosti blockchainu Solana výrazne utrpela a držať kryptomeny na softvérových peňaženkách nemusí byť vždy dostatočne bezpečné. Sú totiž stále v online priestore, v ktorom môžu čeliť hackerskému útoku. Pri držaní kryptomien na hardvérových peňaženkách tento typ útoku nehrozí, pretože privátny kľúč sa nachádza v „offline“ priestore. My odporúčame hardvérovú peňaženku Trezor, ktorej sme sa podrobne venovali v tejto recenzii.
https://www.kryptonovinky.sk/recenzia-navod-hw-penazenka-trezor-t-shamir-passphrase/
O situácii vás budeme samozrejme priebežne aktualizovať v ďalších článkoch na našom webe.
Zdroj: cointelegraph.com
