На днях появился пост в Твиттере от пользователя с ником CIA Officer, в котором он утверждал, что Solana подверглась хакерской атаке. Причем, твит был написан в реальном времени. Пользователь указал, что прямо сейчас (3го августа 2022-го года) мошенники воруют средства с кошельков пользователей. Он также указал, что сумма средств, которые были украдены (на момент написания твита) составила более 5 миллионов долларов. Напоследок он порекомендовал отключить все свои кошельки и счета. И добавил небольшую инструкцию по деактивации и удалению приложения.
После этого CIA Officer продолжил тред, указывая адреса хакеров, прикреплял скриншоты пользователей, которые столкнулись с проблемами. Появилось много записей с похожими новостями от других владельцев кошельков. Также пользователь рекомендовал завести новый, чистый кошелек и перевести все средства на него.
CIA Officer оказался лицом проверенным. Оказалось, что он уже несколько лет занимается безопасностью в сфере цифровых средств и инвестиций.
В чем причина такой избирательности эксплойта?
Путем отбора и фильтраций стало ясно, что под атаку попали криптокошельки, которые могут быть установлены, как расширение для браузеров.
Самым популярным браузером, где используются данные расширения, стал Google Chrome. По всей видимости, хакеры нашли уязвимость кошельков, которые логинились через расширение для интернет-браузера.
Так что пользователь Твиттер с ником CIA Officer был прав – переход на чистый кошелек будет самым правильным и безопасным решением для большинства клиентов. Среди пользователей была предложена идея переместить активы на кошелек “холодного” хранения. Можно использовать Ladger.
Кошелек “холодного” хранения – физический кошелек для хранения криптовалюты пользователей, похожий на флешку. Он считается самым безопасным вариантом хранения цифровых активов инвесторов. Основной плюс использования кошельков “холодного” типа – они не подключаются к интернету. Это значит, что изъять обманом драгоценные токены не получится. Такие кошельки хранят криптовалюту, когда пользователь не подключает кошелек к интернету. Только когда пользователь сам логинится через ПК или смартфон, монеты с такого кошелька поступают на цифровой кошелек.
До сих пор автономные кошельки являются самым надежным вариантом хранения средств, особенно крупных сумм. Пользователи могут не отправлять все свои сбережения на хранение в такой криптокошелек. Они могут отправить туда лишь их часть.
Как дела у Solana после хакерской атаки?
Специалисты приблизительно подсчитали общие убытки компании и количество средств, которые были выведены хакерами:
- Число взломанных кошельков – более 5 000.
- Транзакции были подписаны пользователями лично. Это значит, что была проведена процедура компрометации закрытого ключа.
- По словам специалистов из PeckShield, предварительные сведения по убыткам – 8 миллионов долларов.
- Общие черты взломанных кошельков: использование расширения для браузера. Кроме того, было выявлено, что все кошельки, которые пострадали в процессе атаки, были неактивны последние полгода или более длительный промежуток времени.
Атака почти не повлияла на курс и прогноз Solana. Утром 3-го августа 2022-го года стоимость составляла чуть более 40 долларов США за единицу. После атаки и кражи почти 8 миллионов долларов стоимость упала до 38 долларов за 1 SOL. А уже 4-го августа 2022-го года стоимость токена вернулась к показателю в 41 доллар 12 центов.
Помимо этого, компании и сервисы, которые использовали SOL, дали несколько комментариев по поводу атаки. Большинство представителей и официальных аккаунтов просто посоветовали пользователям сменить кошельки. Также в компании заверили, что работают над уязвимостью, ее устранением и поиском первопричины.
Вырастет ли Tamadoge в 100x? Присоединяйтесь к первичному размещению на OKX
- Листинг на OKX в Сентябре 2022 - tamadoge.io
- Дефляция, Низкое Предложение - 2 Миллиарда
- Move to Earn, Интеграция Metaverse в Дорожной Карте
- NFT с Домашними Питомцами - Высокий Потенциал для Востребованности на Рынке
- Играйте, Чтобы Зарабатывать - Получайте Токены-Вознаграждения