Храните деньги в холодном кошельке: хакеры взломали Solana
Фото: freepik.com
3 августа после атаки на экосистему Solana исчезли криптовалютные средства из тысяч «горячих» кошельков, подключенных к интернету.
Такие атаки часто случаются с блокчейн-платформами, но эта новость значима, ведь Solana одна из самых быстрых и дешевых экосистем для торговли цифровыми активами.
Hot Wallet («горячий кошелек») имеет постоянное подключение к интернету. Такие кошельки позволяют быстро проводить транзакции и поддерживают большое количество криптовалют. Однако, у «горячего» кошелька ниже уровень защиты по сравнению с «холодным».
Cold Wallet, Hardware Wallet («холодный кошелек») не имеет постоянного подключения к интернету. Подключение к сети осуществляется во время проведения транзакции. Подразумевает хранение валюты офлайн под защитой надежного персонального ключа.
Хакеры смогли украсть криптовалюту Solana (SOL) и некоторые совместимые с блокчейном Solana виртуальные валюты, например, стейблкоин USD Coin (USDC).
Ранее Solana уже сталкивалась с инцидентами, связанными с безопасностью, включая спам ботами и сообщения о распределенных атаках DDoS. Между тем, компания принимает предзаказы на телефон Saga, который планирует выпустить в следующем году.
4 августа Solana заявила, что после проведенного расследования она связала атаку с учетными записями, привязанными к приложению для мобильных кошельков Slope.
График, созданный на сайте Dune для отслеживания атак, показывает, что сумма похищенных средств составила чуть более 4 млн USD, которые были украдены из более чем 9 тыс. уникальных кошельков.
Компания Slope Finance опубликовала заявление, в котором советует всем пользователям Slope создать «новый уникальный кошелек и перевести все активы на него». В сообщении в блоге говорится, что многие кошельки, принадлежащие сотрудникам Slope, также были опустошены, но отмечается, что аппаратные кошельки (также известные как «холодные» кошельки, которые не подключены к Интернету) не пострадали.
Slope не предоставила подробностей о том, как произошла атака, но сторонние специалисты обнаружили доказательства того, что мобильные приложения компании передавали приватные ключи пользователей в незашифрованном виде.
В своем твите Solana заявила: «Нет никаких доказательств того, что протокол Solana или его криптография были скомпрометированы».
Некоторые пользователи Solana, хранящие средства на кошельках сторонней компании Phantom, также пострадали, но сама компания Phantom возложила вину за взлом на компанию Slope.
