Ontvang €10 Bonus en Handel voor €10.000 Gratis bij Bitvavo
Claim CadeauSolana, een populair cryptoproject die bekend staat om zijn snelle transacties, is het doelwit geworden van een nieuwe hack.
Aanval op het Solana netwerk
Een aantal Solana gebruikers hebben gemeld dat hun geld is gestolen uit hun met het internet verbonden ‘hot’ wallets. Een onbekende hacker heeft woensdag geld uit 7.767 wallets op het Solana-netwerk gestolen, zo blijkt uit een Twitter bericht van Solana Status. Volgens het beveiligingsbedrijf ‘SlowMist’ zijn er zelfs meer dan 8 duizend wallets die zijn geplunderd. Het verlies tot nu toe wordt geschat op ongeveer $8 miljoen.
De aanval heeft alleen ‘hot’ wallets getroffen ofwel wallets die altijd verbonden zijn met het internet. Het lijkt alleen niet beperkt te blijven tot Solana. Justin Barlow, een investeerder bij Solana Ventures, meldde dat ook zijn USDC-saldo was leeggestolen.
De aanvaller steelt zowel native tokens (SOL) als SPL-tokens (USDC), waardoor wallets worden aangetast die minder dan 6 maanden inactief zijn geweest.
– Crypto-analist @0xfoobar
De aanval heeft ook andere wallets aangetast, waaronder Phantom, Slope, Solflare en TrustWallet. Lege wallets moeten als gecompromitteerd en verlaten worden behandeld, waarschuwde Solana. Dit komt omdat het gebruikers anders aanmoedigt om over te schakelen naar hardware of ‘cold’ wallets.
Phantom wallet
Phantom is een snelgroeiende op Solana gebaseerde wallet die in januari 1,2 miljard dollar waard was. Het Phantom team vertelt dat het nauw samenwerkt met andere teams om een gemelde kwetsbaarheid in het Solana-ecosysteem tot op de bodem uit te zoeken. Op dit moment gelooft het team niet dat dit een Phantom-specifiek probleem is.
Een mogelijke ‘Supple chain-attack’
De oorzaak van de aanval blijft onduidelijk. Emin Gün Sirer, oprichter van een andere populaire blockchain Avalanche, wijzen erop dat de transacties correct waren ondertekend. Wat betekent dat het een ‘supply chain-attack’ zou kunnen zijn die erin slaagt gebruikers hun ‘private keys’ te stelen. @0xfoobar voegde eraan toe:
Dat waarschijnlijk iets heeft geleid tot wijdverbreide compromissen met private keys.
Ook waarschuwde hij dat het intrekken van walletgoedkeuringen waarschijnlijk niet zal helpen.
Solana-woordvoerder Chris Kraeuter weigerde vragen te beantwoorden, maar verwees naar Solana’s Status Twitter-account. Hierin staat dat de ontwikkelaars van het bedrijf momenteel samenwerken met meerdere beveiligingsonderzoekers en ecosysteemteams om de oorzaak van de exploit te identificeren, die op dit moment onbekend is.
Hack nieuws
Google advertenties gebruikt om kwaadaardige crypto-websites te promoten
Google lijkt ongewild een rol te spelen in een grootschalige phishing-operatie door via Ads een frauduleuze crypto-website te promoten.
Omvangrijke cyberaanval door Akira treft wereldwijd meer dan 250 organisaties
Aanvankelijk lag de focus van de ransomware op Windows-systemen, maar recentelijk heeft de FBI ook een Linux-variant van Akira ontdekt.
Grote Beveiligingsinbreuk treft Grand Base
Een ernstige beveiligingsinbreuk heeft het RWA-tokenisatieplatform Grand Base, dat opereert op het Layer 2 Base-netwerk, getroffen.
Meest gelezen
Dit is waarom de Bitcoin koers zakt
Ontdek de redenen achter de recente daling van de Bitcoin koers, inclusief marktvolatiliteit en wereldwijde geopolitieke spanningen.
Bitcoin koers kan dalen naar $42.000 na de BTC Halving
Ontdek waarom sommige analisten verwachten dat de Bitcoin koers kan dalen naar $42.000 na de aankomende Bitcoin halving.
Crypto analist waarschuwt voor voor enorme koersval altcoins
The Flow Horse verwacht een periode van zijwaartse koersactie voor altcoins, mogelijk met nieuwe bodems, gevolgd door een overtuigende bullmarkt.