Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Блокчейн Solana подвергся масштабной атаке с помощью неизвестного эксплойта

05/08/22

solana-updated-chart

3 августа Solana сообщила в Twitter, что атака на платформу затронула более 7700 кошельков, включая Slope и Phantom, Solflare и Trust Wallet.

Согласно отчету анализатора блокчейнов Elliptic, затронуты 7936 кошельков, а потери в криптоактивах (SOL, NFT, и более 300 токенов на основе Solana) составили $5,8 млн.

По заявлениям Solana, от затронутых кошельков следует отказаться в пользу холодных кошельков, которые по-прежнему остаются защищенными. Эксперты порекомендовали не использовать повторно исходную фразу и создать новую для аппаратного кошелька.

Для тех, у кого нет холодного кошелька, перевод всех средств на надежную централизованную биржу будет хорошей альтернативой для защиты активов.

«Основная причина атаки до сих пор не ясна. Похоже, она связана с ошибкой в ​​определенном ПО кошелька, а не в самой цепочке блоков Solana», — заявила Elliptic.

 

Согласно отчету, транзакции подписаны законными владельцами, что указывает на компрометацию закрытого ключа.

По мнению экспертов по безопасности блокчейна, для получения доступа к такому большому количеству закрытых ключей хакер мог использовать атаку на цепочку поставок, 0-day уязвимость браузера или неисправность генератора случайных чисел, используемого в процессе генерации ключа.

Возможно, киберпреступнику помогло повторное использование одноразового номера, которое позволяет восстановить секретные ключи пользователя, если подпись и одноразовый номер были публично раскрыты.

Позже стало известно, что деньги были украдены примерно из 8000 кошельков мобильных приложений Slope и Phantom.

Slope — это недепозитарный криптокошелек с интуитивным интерфейсом, созданный для DeFi, GameFi, SocialFi и NFT на базе блокчейн-платформ Solana и Ethereum, поясняет Securitylab. Он в первую очередь нацелен на экосистему Solana. Начиная со вторника, злоумышленники выкачивали средства почти в промышленных масштабах из мобильных кошельков пользователей Slope.

Атака вновь разожгла споры о «холодных» и «горячих» кошельках в криптовалютном сообществе. Поскольку такие инциденты могут повториться, рекомендуется не хранить всю криптовалюту на горячем кошельке. На нем нужно хранить только небольшие суммы для транзакций. Большая часть активов должна быть размещена на холодном кошельке, отключенном от интернета и сторонних сервисов. Хотя холодные кошельки считаются более безопасными в последние годы было несколько историй , когда люди теряли доступ к миллионам криптовалют просто потому, что потеряли свой диск или забыли пароль .

Темы:криптовалютыБлокчейнПреступленияElliptic
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Блокчейн в России: взгляд сквозь призму практики
    Кажется, мы стали забывать, что блокчейн как технология обладает многогранным потенциалом и выходит далеко за рамки криптовалют. Практические российские проекты в этой сфере имеют свои особенности, учитывающие не только специфику предметной области и требования законодательства, но и опыт криптовалютных реализаций блокчейна, как позитивный, так и негативный.
  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...