Solana zhakowana. Z portfeli zniknęło 6 milionów dolarów

Solana zhakowana. Sieć właśnie padła ofiarą ataku hakerów. Użytkownicy stracili 6 mln USD. Kryptowaluta została ukradziona z portfeli internetowych. Przedstawiciele projektu apelują o przenoszenie środków do bezpiecznych portfeli sprzętowych, bo nie mają na razie pojęcia jak hakerom udało się ukraść depozyty.

Włamania na giełdy i portfele kryptowalutowe to nic nowego w tej branży. Zazwyczaj jednak zespoły pracujące nad bezpieczeństwem od razu zauważają swój błąd i „dziura” zastaje natychmiast załatana. 

Tym razem jest jednak inaczej. Z prywatnych portfeli użytkowników sieci Solana zniknęło ok. 6 mln USD, ale dotąd nie wiadomo gdzie jest luka. Wywołało to paniczne reakcje niektórych posiadaczy kryptowaluty. A raczej byłych posiadaczy, bo część portfeli została wyczyszczona do zera. 

Kryptowaluty zniknęły, bo ich posiadacze bawili się w hazard?

Na plus deweloperom trzeba zapisać to, że sami ostrzegli przed atakiem. Jako pierwszy zrobił to jeden z twórców ekosystemu Solana @SolportTom, który napisał na Twitterze:

„Transakcje wyglądają jak normalne przelewy, a nie przelewy z kontraktu. To dotyczy całego ekosystemu, ludzie spekulują, że ma to związek z usługą hazardową.”

Zasugerował więc, że to wycieku doszło, gdy część kryptowalut została przekazana na podejrzane serwisy, zajmujące się hazardem. 

Inni z kolei od razu połączyli włamanie z właścicielami portfela Phantom, ale firma równie szybko zaprzeczyła takim twierdzeniom.

„Ściśle współpracujemy z innymi zespołami, aby dotrzeć do sedna zgłoszonej luki w ekosystemie Solana” – przekazał w komunikacie Phantom. „W tej chwili zespół nie wierzy, że jest to problem związany z naszymi produktami” – podkreślono.

W sieci aż roi się od spekulacji na temat możliwych luk i przyczyn kradzieży. Użytkownik Crypto Twitter i deweloper @0xfoobar ma własną teorię. Łączy atak z przejęciem klucza prywatnego, niezależnie od tego na jakim portfelu kryptowaluty były przechowywane. Według niego dotyczy to zarówno portfeli Phantom, jak i Slope, co dodaje wiarygodności twierdzeniom Phantoma.

„Rozwiązaniem jest przeniesienie zasobów do portfela, który nigdy nie ujawnił klucza prywatnego potencjalnie wrażliwym rozszerzeniom przeglądarki” – przekonuje w swoim wpisie. „To oznacza portfele sprzętowe, nic więcej” – podkreśla dobitnie.

Bezpieczne kryptowaluty? Tylko w zimnym portfelu

Tak czy inaczej, oficjalne drogi wycieku pieniędzy nie są jeszcze znane. Zalecono więc użytkownikom Solany, by przesłali całą swoją kryptowalutę do portfela sprzętowego. Jeśli ktoś go nie posiada, lepiej przesłać na razie środki nawet do zaufanej giełdy kryptowalut, niż trzymać je w Solanie. Przynajmniej dopóki nie zostanie ustalona luka, którą oczywiście od razu zajmą się programiści.

Jak nie stracić swoich kryptowalut

Pamiętajmy, że problem najczęściej nie leży w technologii, a w słabości czynnika ludzkiego. Duża część oszustw na rynku kryptowalut to dobrowolnie (najczęściej nieświadome) przekazanie haseł, a nawet deponowanie kryptowalut bezpośrednio na portfelu oszusta. 

Uważajmy przede wszystkim w mediach społecznościowych. 15 lipca 2020 roku hakerom udało się przejąć około 130 znanych kont na Twitterze, w tym słynnych celebrytów, polityków i biznesmenów, takich jak: Elon Musk, Barack Obama, Bill Gates czy Kim Kardashian. Następnie napisali do obserwujących, by wysyłali kryptowaluty na określony adres, obiecując, że podwoją wszystkie datki i przekażą pieniądze na cele charytatywne. Wystarczyła chwila (bo szybko zorientowano się, że to oszustwo), by na konto złodzieja trafiło 121 tys. USD. 

Nie liczmy więc na cuda i rozdawanie pieniędzy. Ani na 100% zysku co tydzień i inne obietnice, reklamowane twarzą znanej osoby.

Nie przekazujmy też nigdy i nikomu dostępu do swojego portfela, ani prywatnego klucza. NIkomu nie są one potrzebne do przelewu, zatwierdzenia transakcji czy czegokolwiek innego. Jeśli ktoś o nie prosi, to na pewno chce ukraść Wasze krypto. 

To podstawy, ale – jak widać – nigdy za dużo przypominania.

Przestrzegamy przed korzystaniem z usług firm nielicencjonowanych. Przed otwarciem konta zawsze upewnij się czy dany broker posiada odpowiednie regulacje i zezwolenia u wskazanej instytucji nadzorującej rynek finansowy.