Pazarı mahveden bir siber saldırı, dokuzuncu en büyük blok zincirini vurdu güneş ışığı (güneş). Mevcut istatistikler, birkaç Solana cüzdanında yaklaşık 8 milyon fonun boşaltıldığını bildiriyor. Bu, Solana'nın Salı günü başlayan güvenlik açığının kapsamını Twitter'dan duyurmasıyla doğrulandı.
Hâlâ saldırıyı araştıran Solana'ya göre, istismarın kaynağı henüz bulunamadı. Ancak Solana'nın iletişim müdürü Austin Federa'ya göre, "birden fazla yazılım cüzdanı tarafından paylaşılan bir yazılım bağımlılığı".
Binance yatırımcılar panikledikçe ve analistler ne olduğunu anlamaya çalışırken, kullanıcıların varlıklarının çalındığını ortaya çıkardı.
Esas olarak, Phantom ve Slope dijital cüzdanlarını kullanan tüccarlar, fonlarının çalındığından şikayet etti. Her iki cüzdan sağlayıcı da konuyu incelediklerini doğruladı.
Saldırı, Phantom, Slope ve TrustWallet gibi popüler Solana cüzdanlarını etkiledi. Sıcak bir cüzdan kullanmak için hem web hem de mobil kullanılabilir.
Sermayeniz risk altında.
Solana Hack'in Arkasında Kim Var?
SolanaStatus'tan bir tweet'e göre, birkaç ağdan mühendisler, hatanın çekirdek Solana koduyla değil, birkaç yazılım cüzdanı tarafından kullanılan yazılımla ilgili olduğunu keşfettiler.
Salı gecesi, saldırının kesin kaynağı konusunda sürekli bir netlik eksikliği görüldü, ancak en çok mobil cüzdan kullanıcılarını etkilemiş görünüyor. Saldırgan, kullanıcılar adına işlemleri imzalama (yani bunları başlatma ve yetkilendirme) kapasitesini edinmişse, sözde tedarik zinciri saldırısında saygın bir üçüncü taraf hizmetinin güvenliği ihlal edilmiş olabilir.
"Solana cüzdan olayını araştırıyor ve neler olduğunu öğrenmek için ekosistemdeki diğer ekiplerle koordinasyon halindeyiz. Daha fazla bilgiye sahip olduğumuzda, bir güncelleme yayınlayacağızEn büyük Solana sıcak cüzdanı olan Phantom sözcüsü (@phantom), yaptığı açıklamada. “Şu anda bunun bir Phantom sorunu olduğuna inanmıyoruz.”
Saldırı genişledikçe bu bağlantı daha az belirgin hale gelse de, birkaç kullanıcı ilk olarak saldırının Magic Eden'in Solana tabanlı NFT pazarındaki işlemlerle ilgili olabileceği izlenimine kapıldı.
Saldırganın yaklaşık 191 milyon dolar kazandığı Nomad Bridge olayı, Solana ekosistemine yapılan saldırıdan bir gün önce gerçekleşti.
SOL ve Phantom ile Sınırlı Olmayan Hack
Saldırı, güvenliği ihlal edilmiş özel anahtarları göstererek yayılıyor, bu daha ilgili bir konu. Bu durumda, cüzdan sahiplerinin para hırsızlığını önlemek için çok az seçeneği vardır.
Raporlar ortaya çıktıkça, saldırının sadece SOL ve Phantom cüzdanları için olmadığı ortaya çıktı. Bazıları ayrıca USDC varlıklarının son zamanlarda düştüğünü bildirdi. OtterSec'in son tweetleri, bilgisayar korsanlarının TrustWallet, Solflare ve Slope dahil olmak üzere diğer cüzdanlara da odaklandığını gösteriyor.
Hack, kullanıcıların kripto para göndermek, depolamak ve almak için kullandıkları ve her zaman çevrimiçi oldukları sıcak cüzdanların güvenliği hakkında uzun süredir devam eden bir tartışmayı kaçınılmaz olarak canlandıracak. Soğuk cüzdanlar, daha az pratik olsa da daha güvenli bir seçenek olarak selamlanıyor. İşlemleri imzalamak için bu USB cihazlarının bir bilgisayara takılması gerekir.
Giottus Crypto Platform CEO'su Vikram Subburaj'a göre, internete bağlı sıcak cüzdanlardan 8,000 cüzdan ele geçirildi ve saldırganın yanlışlıkla işlemleri "başlatma ve yetkilendirme" yetkisini aldığı görülüyor.
En son saldırı, her zaman çevrimiçi olan ve kullanıcılara kripto para birimi iletmek, depolamak ve almak için basit bir yol sunan sıcak cüzdanların güvenliği konusunda uzun süredir devam eden tartışmayı yeniden canlandırdı.
"Müşteriler, yatırımcılar ve tüccarlar, birçok güvenlik katmanı sunan saygın borsalara geçmek akıllıca olacaktır. Ek olarak, üçüncü taraf cüzdanlardan uzak durmak için sabit cüzdanlar kullanabilirler.”diye ekledi CEO.
Kendinizi Solana Hack'ten Nasıl Korursunuz?
İşte size üç adım
Adım 1: Yazmak Yerine Yazın
Yeni bir cüzdan yaratmanın ilk ve en önemli adımı, cüzdanınızın anahtarı olarak hizmet ettiği için tohum cümlenizi gizli tutmaktır.
Şimdi tohum cümlenizi nasıl düzgün bir şekilde saklayacağınızı soruyorsunuz. Cevap, kağıda yazmaktır, cihazlarınızda değil; asla bir nota veya belgeye yazmayın, asla havadan düşürmeyin ve asla kopyalayıp yapıştırmayın çünkü bunu yapmak bilgilerin bulutta depolanmasını gerektirir.
Tohum cümleniz keşfedilirse cüzdanınız risk altında. Dijital cihazlardan ve buluttan uzak tutarak güvenliği koruyun.
Adım 2: Güvenlik Duvarları İçin 4 Cüzdan Oluşturun
Solana ekosisteminde Phantom, Sollet ve Solflare dahil olmak üzere çeşitli cüzdan alternatifleriniz var. Her biri benzersiz bir anahtar ifadeye sahip 4 farklı cüzdan yapın (yalnızca aynı Phantom cüzdanındaki yeni bir cüzdan değil).
Ayrıca gidebilirsiniz eToro cüzdan kullanıcılarına sınıfının en iyisi emniyet ve güvenliği sunduğu için.
3. Adım: Solana'yı Güvende Tutmak İçin Araçları Kullanın
Ünlü Fox Federasyonu ve Joe Shmoes arkadaşlarınız tarafından oluşturulan bu güvenlik araçlarını, korumanıza ekstra güvenlik katmanları sağlamalarını öneriyoruz.
Birçok tweet, önleyici amaçlar için defterlerinizi soğuk depoya taşımanızı tavsiye etti.
Güncel Solana İstatistikleri
Şu anki fiyatı Solana 40.23 saatlik işlem hacmi yaklaşık 2 milyar dolar olan 2.6 USD'dir. SOL fiyatı son 24 saatte yüzde -13 düştü. Piyasa değeri 346 milyar USD, dolaşımdaki arz ise XNUMX milyon dolardır.
Sermayeniz risk altında.
Devamını oku-
Battle Infinity – Yeni Kripto Ön Satış
- Ekim 2022'ye Kadar Ön Satış – 16500 BNB Hard Cap
- İlk Fantezi Spor Metaverse Oyunu
- Kazanmak için Oynayın - IBAT Token
- Unreal Engine tarafından desteklenmektedir
- CoinSniper Onaylı, Sağlam Kanıt Denetimli
- Battleinfinity.io'da Yol Haritası ve Teknik İnceleme
Kaynak: https://insidebitcoins.com/news/8000-plus-solana-wallets-drained-of-their-life-time-savings