Agosto di fuoco per le criptovalute: 5,8 milioni di dollari rubati dai wallet Solana

Il 3 agosto Solana ha riferito su Twitter che l’attacco alla piattaforma ha colpito più di 7.700 wallet, tra cui Slope e Phantom, Solflare e Trust Wallet.

Secondo un rapporto di Elliptic, sono stati interessati 7.936 portafogli e le perdite di criptovalute (SOL, NFT e oltre 300 token basati su Solana) sono ammontate a 5,8 milioni di dollari.

Secondo Solana, i portafogli interessati dovevano essere abbandonati a favore di portafogli più protetti. Gli esperti hanno consigliato di non riutilizzare la passphrase originale e di crearne una nuova per l’hardware wallet.

“Il motivo principale dell’attacco non è ancora chiaro. Sembra essere correlato a un bug in alcuni software all’interno dei portafoglio e non nella stessa blockchain di Solana”

ha affermato Elliptic.

Secondo il rapporto, le transazioni sono firmate dai legittimi proprietari, indicando che la chiave privata è stata compromessa.

Secondo gli esperti di sicurezza sulle blockchain, per ottenere l’accesso a un numero così elevato di chiavi private, un hacker potrebbe utilizzare un attacco alla catena di approvvigionamento, una vulnerabilità del browser 0day o un malfunzionamento nel generatore di numeri casuali utilizzato nel processo di generazione delle chiavi.

Successivamente si è saputo che il denaro era stato rubato da circa 8.000 portafogli delle applicazioni mobili Slope e Phantom.

Slope è un portafoglio crittografico intuitivo non di custodia creato per DeFi, GameFi, SocialFi e NFT basato sulle piattaforme blockchain Solana ed Ethereum. Si rivolge principalmente all’ecosistema Solana. Da martedì, gli aggressori hanno sottratto fondi su scala quasi industriale dai portafogli mobili degli utenti di Slope.

L’attacco ha riacceso il dibattito sul portafoglio freddo e caldo nella comunità delle criptovalute. Poiché tali incidenti possono ripresentarsi, si consiglia di non archiviare tutte le criptovalute in un hot wallet.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.