Migliaia di portafogli Solana sono stati prosciugati durante un attacco utilizzando exploit sconosciuti
Pubblicato da Angelo Domeneghini in Cryptomonete - NFT · 4 Agosto 2022
Tags: #solana, #sicurezza, #crypto, #nft
Tags: #solana, #sicurezza, #crypto, #nft
Migliaia di portafogli Solana sono stati prosciugati durante un attacco utilizzando exploit sconosciuti
Un attacco notturno alla piattaforma blockchain di Solana ha prosciugato migliaia di portafogli software di criptovaluta per un valore di milioni di dollari USA.
La piattaforma ha avviato un'indagine e sta attualmente cercando di determinare come gli attori malintenzionati siano riusciti a drenare i fondi.
In una dichiarazione di oggi, Solana ha affermato che alle 5:00 UTC l'attacco ha avuto un impatto su oltre 7.700 portafogli, inclusi Slope e Phantom. Secondo rapporti pubblici, anche gli utenti di Solflare e Trust Wallet sono stati colpiti.
Un conteggio più recente (circa un'ora fa) del fornitore di analisi blockchain Elliptic avvicina il numero di portafogli interessati a 7.936 e le perdite a 5,2 milioni di dollari in criptovalute (SOL, NFT, oltre 300 token basati su Solana).
Solana afferma che i portafogli colpiti da questo attacco dovrebbero essere considerati compromessi e dovrebbero essere abbandonati per la variante hardware: i portafogli freddi, che sembrano rimanere inalterati. Il consiglio per questa mossa è di non riutilizzare la frase seed e crearne una nuova per l'hardware wallet.
Per coloro che non hanno un portafoglio freddo, il trasferimento di tutte le risorse a uno scambio centralizzato affidabile sarebbe una buona alternativa per proteggere le risorse dagli aggressori.
Sebbene al momento non ci sia una risposta definitiva su come sono stati prosciugati i portafogli, più voci si appoggiano a una vulnerabilità nel software del portafoglio.
"La causa principale non è ancora chiara, ma sembra essere dovuta a un difetto in alcuni software di portafoglio, piuttosto che nella stessa blockchain di Solana" - Elliptic
Un indizio emerso dall'attacco è che le transazioni di sottrazione di denaro sono firmate dai legittimi proprietari, il che indica un compromesso con la chiave privata.
Questo è il motivo per cui revocare le approvazioni di terze parti probabilmente non aiuterà a fermare l'attacco in questo caso, ma è comunque un'azione consigliata.
Secondo vari esperti di sicurezza blockchain, il metodo utilizzato per ottenere l'accesso a un numero così elevato di chiavi private potrebbe essere un attacco alla catena di approvvigionamento, un difetto zero-day del browser o un generatore di numeri casuali difettoso utilizzato nel processo di generazione delle chiavi.
Un'altra spiegazione potrebbe essere un bug di riutilizzo del nonce, che consentirebbe agli attori delle minacce di recuperare le chiavi segrete delle persone, a condizione che una firma e il nonce siano stati pubblicamente esposti.
Questa è tutta una speculazione per ora e gli utenti dovrebbero seguire i passaggi di mitigazione attualmente consigliati.
Poiché è probabile che tali incidenti si ripetano, è buona norma non conservare l'intero fondo di criptovaluta in un portafoglio caldo e utilizzarlo solo per archiviare importi minori utilizzati nelle transazioni. La parte migliore delle risorse dovrebbe essere collocata in un portafoglio freddo, che è disconnesso da Internet e da servizi di terze parti.