O ecossistema de criptomoedas foi abalado por um hack generalizado direcionado às carteiras Solana que está em andamento desde quarta-feira. Phantom e Slope, dois serviços de carteira baseados na Solana, inicialmente sinalizaram o ataque em suas plataformas de rede social, juntamente com uma série de influenciadores de criptomoedas, empresas de análise e segurança de blockchain e vítimas do hack à medida que ele continuava a se desenrolar.
Um punhado de comentaristas observou que os invasores obtiveram acesso às chaves privadas dos usuários, pois as transações foram assinadas na cadeia de forma legítima. O CEO e fundador da Ava Labs, Emin Gun Sirer, estimou que mais de 7.000 carteiras foram afetadas, um número citado por vários outros indivíduos e empresas online.
À medida que as investigações começam a desvendar a causa raiz que permitiu que um invasor saqueasse milhares de carteiras, os usuários afetados estão sendo avisados para não aceitar ajuda de indivíduos on-line que alegam ter soluções para o hack. Heidi Chakos, apresentadora do canal Crypto Tips do YouTube, enfatizou que golpistas estariam procurando explorar a situação em andamento.
DON’T interact with ANYONE who reaches out to you with a solution to this SOLANA hack. They are scammers
— Heidi (@blockchainchick) August 3, 2022
NÃO interaja com NINGUÉM que entrar em contato com você com uma solução para este hack SOLANA. Eles são golpistas
— Heidi (@blockchainchick) 3 de agosto de 2022
A Solana Status fornece atualizações desde o início do hack e observou que 7.767 carteiras foram afetadas às 5:00 da manhã UTC na quarta-feira. Várias carteiras foram afetadas em extensões móveis e de navegador.
There’s no evidence hardware wallets have been impacted – and users are strongly encouraged to use hardware wallets.
— Solana Status (@SolanaStatus) August 3, 2022
Do not reuse your seed phrase on a hardware wallet - create a new seed phrase.
Wallets drained should be treated as compromised, and abandoned.
Não há evidências de que carteiras de hardware tenham sido afetadas - e os usuários são fortemente encorajados a usar carteiras de hardware.
Não reutilize sua frase inicial em uma carteira de hardware - crie uma nova frase inicial.
Carteiras drenadas devem ser tratadas como comprometidas e abandonadas.
— Status Solana (@SolanaStatus) 3 de agosto de 2022
A Solana encorajou os usuários a transferirem fundos para armazenamento a frio e criarem novas frases iniciais, enquanto os proprietários das 8.000 carteiras drenadas foram informados de que elas deveriam “ser tratadas como comprometidas e abandonadas”.
Um porta-voz de Solana disse ao Cointelegraph que engenheiros de vários ecossistemas, bem como empresas de auditoria e segurança, continuavam a investigar a causa raiz que fez as carteiras afetadas serem drenadas.
"Isso não parece ser um bug com o código principal da Solana, mas no software usado por várias carteiras populares entre os usuários da Solana."
Os usuários afetados pelo hack estão sendo solicitados a fornecer seus endereços de carteira comprometidos à Fundação Solana para ajudar na investigação.
O cofundador da Solana, Anatoly Yakovenko, compartilhou a atualização mais recente da equipe da Solana em sua conta no Twitter, destacando o que outros analistas de blockchain especularam ser um ataque à cadeia de suprimentos que permitiu aos hackers obter acesso a chaves privadas.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
— SMS T◎ly, (@aeyakovenko) August 3, 2022
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
Parece um ataque à cadeia de suprimentos do iOS. Várias carteiras plausíveis que receberam apenas sol e não tiveram interações além do recebimento foram afetadas. https://t.co/ne0g3ZmLH5
Assim como a chave que foi importada para o iOS e gerada externamente. https://t.co/hStAr1mU6Q
— SMS T◎ly, (@aeyakovenko) 3 de agosto de 2022
Yakovenko disse que investigações preliminares mostraram que carteiras que só receberam Solana (SOL) e não tiveram interações além do recebimento foram afetadas. A exploração afetou dispositivos iOS e Android e todas as carteiras afetadas tiveram suas chaves privadas importadas ou geradas em dispositivos móveis.
O Cointelegraph entrou em contato com Solana para obter um número atualizado do número de carteiras afetadas pelo roubo. Também não está claro se as carteiras afetadas verão os fundos recuperados ou reembolsados após o incidente. Os dados do Dune Analytics atualmente listam 7.941 carteiras que foram afetadas pelo hack.
A plataforma de carteira Solana Solflare disse ao Cointelegraph que não havia sofrido nenhuma perda de fundos e que estava trabalhando com outros provedores de carteira para fornecer suporte para uma solução.
A mensagem uniforme para os detentores de SOL do ecossistema de criptomoedas mais amplo é mover fundos para armazenamento a frio ou exchanges centralizadas e revogar permissões de aplicativos confiáveis nas configurações da carteira. A Solflare também alertou que os usuários com frases mnemônicas originadas de outras carteiras correm o risco de serem expostos.
LEIA MAIS: