Rețeaua blockchain Solana a fost lovită ieri de un atac al hackerilor de mare grad: conform primelor cercetări, aproximativ 8.000 de portofele au fost golite de către acestia. Se pare că hoții au descoperit o vulnerabilitate în codul „mai multor portofele software populare în rândul utilizatorilor rețelei”. Principalul suspect este Slope, un portofel de criptomonede și o extensie de browser bazată pe web, care permite gestionarea în siguranță activelor din blockchain-ul Solana, deoarece doar portofelele create sau conectate la aplicațiile sale mobile au fost afectate. Dezvoltatorii portofelului Phantom bănuiesc că problema constă în procedura de import și export de conturi în Slope.
Conform primelor indicii care au apărut până acum, așadar, rețeaua în sine nu a fost afectata și nu a dezvăluit niciun defect. Portofelele hardware, care sunt cele mai sigure și, prin urmare, cele mai recomandate, au rezistat atacului. Primele estimări neoficiale spun că lovitura de stat a provocat pagube de cel puțin 6 milioane de dolari în total; La rândul său, Slope a confirmat că un grup de portofele au fost compromise, dar nu a adăugat detalii suplimentare despre modul în care crede că s-a întâmplat acest lucru. Vă reamintim că spre deosebire de portofelele hardware, ale căror chei de acces sunt stocate pe un dispozitiv fizic dedicat, cheile „hot wallet” sunt stocate online.
Așa cum se întâmplă adesea în cazul atacurilor mari ca acesta, mulți dezvoltatori și experți sunt interesați de caz și își oferă propriile analize/deducții. Iar una dintre concluziile care par cele mai împărtășite/credibile este că, cumva, cheile portofelelor Slope au fost salvate pe un server central în text simplu, nu criptate, și că hackerii au reușit să puna mâna pe ele. Mai precis, dezvoltatorii Slope nu ar fi configurat corect un software de înregistrare al evenimentelor cunoscut sub numele de Sentry. După cum vă puteți imagina, știrile sunt încă foarte proaspete și situația este în continuă schimbare. Este de remarcat faptul că cele aproximativ 8 sau 9 mii de portofele compromise reprezintă doar o fracțiune din cele prezente în rețeaua Solana, care se ridică la aproximativ 25 de milioane.
Deocamdată nu au apărut informații cu privire la posibilitatea recuperării fondurilor furate pentru victimele acestei criminalități informatice.
