Solana, mega furto da 5 milioni di dollari

8/3/2022

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

L'attacco ha fruttato almeno 5 milioni di dollari in tocken basati su Solana: l'hacker ha ottenuto la capacità di firmare transazioni per conto degli ignari utenti, probabilmente compromettendo un servizio di terze parti considerato affidabile.

Almeno 8000 wallet sono risultati vittime dell'ultimo attacco multimilionario contro Solana.

Si riaccende così il dibattito sulla sicurezza dei cosiddetti hot wallet, che rimangono sempre connessi a Internet, rispetto ai cold wallet, unità Usb che per firmare le transazioni devono essere collegate a un computer

I fondi sottratti soprattutto a utenti di wallet mobili collegati a Internet come Phantom, Slope e Trust Wallet. (Adnkronos)

La notizia riportata su altri media

Dall'altra parte ci sono i "cold wallet" (o hardware wallet) che sono sostanzialmente delle chiavette USB e quindi non sono connessi alla rete tutto il tempo. "Stiamo valutando l'incidente che sta coinvolgendo i portafogli Solana e stiamo lavorando a stretto contatto con gli altri gruppi nell'ecosistema per saperne di più", ha riferito un portavoce di Phantom, il principale servizio che ospita hot wallet di Solana, a CoinDesk (DDay.it)

Secondo le prime indiscrezioni circa 8.000 wallet sarebbero stati svuotati per un danno che potrebbe aggirarsi tra i 4,5 e gli 8 milioni di dollari. Si tratta di “hot wallet” connessi alla blockchain Solana. (Il Sole 24 ORE)

Ci9 significa che non abbiano ancora bene a mente chi possa essere stato. Attualmente, ci fanno sapere soltanto questo: “Stiamo valutando l’incidente che sta coinvolgendo i portafogli Solana e stiamo lavorando a stretto contatto con gli altri gruppi nell’ecosistema per saperne di più“ (Computer Magazine)

La famosa cryptovaluta Solana ha subito un attacco che ha avuto come risultato la sottrazione di circa 8 milioni di dollari in totale, da circa 8 mila portafogli. Ad essere stati colpiti sono stati i portafogli contenenti i token Sol e Spl20. (I-Dome.com)

Secondo il profilo @SolanaStatus su Twitter, il bug non è da ricercare nel core code di Solana, ma nel software utilizzato da alcuni degli wallet più popolari. Solana, wallet compromessi: furto da 5 milioni. (Punto Informatico)

Collaborando a stretto contatto con Phantom e Slope.Finance – i due wallet provider prede degli exploit – il team di Solana ha compreso come molteplici chiavi private compromesse fossero direttamente collegate a Slope. (Cointelegraph Italia)