Agosto di fuoco per le criptovalute: 5,8 milioni di dollari rubati dai wallet Solana

Redazione RHC 4 Agosto 2022 12:14

Il 3 agosto Solana ha riferito su Twitter che l’attacco alla piattaforma ha colpito più di 7.700 wallet, tra cui Slope e Phantom, Solflare e Trust Wallet.

Secondo un rapporto di Elliptic, sono stati interessati 7.936 portafogli e le perdite di criptovalute (SOL, NFT e oltre 300 token basati su Solana) sono ammontate a 5,8 milioni di dollari.

Secondo Solana, i portafogli interessati dovevano essere abbandonati a favore di portafogli più protetti. Gli esperti hanno consigliato di non riutilizzare la passphrase originale e di crearne una nuova per l’hardware wallet.

Supporta Red Hot Cyber attraverso

L'acquisto del fumetto sul cybersecurity awareness (Primo episodio) La sponsorizzazione della RHC Conference 2024 L'Acquisto di stock di fumetti sul Cybersecurity Awareness personalizzabili La realizzazione di una puntata del fumetto BETTI-RHC La realizzazione di strisce a fumetti brandizzate Seguendo RHC su LinkedIn Seguendo RHC su WhatsApp Seguendo RHC su Google News Iscrivendoti alla nostra newsletter

“Il motivo principale dell’attacco non è ancora chiaro. Sembra essere correlato a un bug in alcuni software all’interno dei portafoglio e non nella stessa blockchain di Solana”

ha affermato Elliptic.

Secondo il rapporto, le transazioni sono firmate dai legittimi proprietari, indicando che la chiave privata è stata compromessa.

Secondo gli esperti di sicurezza sulle blockchain, per ottenere l’accesso a un numero così elevato di chiavi private, un hacker potrebbe utilizzare un attacco alla catena di approvvigionamento, una vulnerabilità del browser 0day o un malfunzionamento nel generatore di numeri casuali utilizzato nel processo di generazione delle chiavi.

Successivamente si è saputo che il denaro era stato rubato da circa 8.000 portafogli delle applicazioni mobili Slope e Phantom.

Slope è un portafoglio crittografico intuitivo non di custodia creato per DeFi, GameFi, SocialFi e NFT basato sulle piattaforme blockchain Solana ed Ethereum. Si rivolge principalmente all’ecosistema Solana. Da martedì, gli aggressori hanno sottratto fondi su scala quasi industriale dai portafogli mobili degli utenti di Slope.

L’attacco ha riacceso il dibattito sul portafoglio freddo e caldo nella comunità delle criptovalute. Poiché tali incidenti possono ripresentarsi, si consiglia di non archiviare tutte le criptovalute in un hot wallet.

Redazione RHC

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.