Kryptoměna Solana (SOL) zažívá další nepříjemný den její stále relativně krátké historie – poté, co v předchozích měsících minimálně 7krát nefungoval její blockchain, což poukázalo i na silnou centralizaci této kryptoměny, došlo k snad ještě negativnější zprávě – lidé hlásí hacky kryptopeněženek na ní postavených.
Portál Cointelegraph informoval, že množství uživatelů hlásí přes různé sociální sítě napadení jejich kryptoměnových horkých peněženek (hot wallets), na kterých měly mince SOL či jiné na blockchainu Solana fungující tokeny. Hacky se mají týkat minimálně dvou peněženek s názvy Phantom a Slope, ale minimálně jeden z poškozených uživatelů tvrdí, že přišel i o kryptoměny na peněžence Trust Wallet.
For reference I haven't interacted with any contracts at all in ~40 days. My ERC-20 and SPL USDC held on both @slope_finance and @TrustWallet were drained
— Justin Barlow (@JustinBarlow) August 3, 2022
Odborníci na kryptoměny v reakci na tyto zprávy doporučují všem, kteří vlastní tokeny na blockchainu Solana, aby si je co nejdříve převedli jinam – buď na hardwarovou peněženku, nebo alespoň na burzu, kde však svěří bezpečnost daných mincí do rukou centralizované entity.
PeckShield, uživatel specializující se na téma kybernetické bezpečnosti, na Twitteru upozornil, že rozšířený hack může být způsoben bezpečnostní chybou přímo v chainu Solana , která vedla k odcizení privátních klíčů. Jeho odhad je, že ztráty uživatelů mohou přesahovat 8 milionů dolarů.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Uživatel Paladin uvedl, že z peněženek Phantom měly být odcizeny za 10 minut kryptoměny v hodnotě 6 milionů. V jednom konkrétním případě měly být neznámému uživateli z peněženky ukradeny kryptoměny za 500 000 USD.
???!!! https://t.co/sBDgxqGyaw
— Matthew Graham (@mattyryze) August 2, 2022
Nejhrozivější odhad zveřejnil Mist Track, který na Twitteru napsal, že napadeno mohlo být již přes 8000 peněženek a odcizeno v přepočtu již více než 580 milionů dolarů.
Generální ředitel a zakladatel Ava Labs Emin un Sirer tvrdí, že počet napadených peněženek přesahuje číslo 7 000 a že každou minutu čelí útoku dalších dvacet peněženek. Zároveň konstatoval, že jelikož jsou transakce z těchto peněženek podepsány, je velmi pravděpodobné, že útočníkům se opravdu podařilo dostat přímo k privátním klíčům.
Historie transakce peněženky, která je spojována s ukradenými kryptoměnami, ukazuje, že původně měly být na ni převáděny kryptoměny z burzy Binance. Přes 7 měsíců však byla nečinná až do momentu útoku. Je tedy možné, že útočníci sbírali privátní klíče uživatelů hotwallets budovaných pro blockchain Solana už několik měsíců.
V tomto momentě lze konstatovat, že aktuální útok na Solanu vypovídá o dvou důležitých poznatcích – pověst bezpečnosti blockchainu Solana výrazně utrpěla a držet kryptoměny na softwarových peněženkách nemusí být vždy dostatečně bezpečné. Jsou totiž stále v online prostoru, ve kterém mohou čelit hackerskému útoku. Při držení kryptoměn na hardwarových peněženkách tento typ útoku nehrozí, protože privátní klíč se nachází v „offline“ prostoru. My doporučujeme hardwarovou peněženku Trezor, které jsme se podrobně věnovali v této recenzi.
O situaci vás budeme samozřejmě průběžně aktualizovat v dalších článcích na našem webu.
Zdroj: cointelegraph.com
