Pengembang Solana Filipina Menjelaskan Bagaimana Peretasan Dompet Phantom Mungkin Terjadi

Ekosistem Solana tampaknya menghadapi eksploitasi berkelanjutan karena beberapa penggunanya melaporkan bahwa dana mereka telah terkuras tanpa sepengetahuan mereka melalui dompet berbasis Solana mereka termasuk Phantom, Slope, dan Trust Wallet.

Menurut pelacak crypto dari SlowMist, sebuah perusahaan keamanan blockchain, lebih dari 8000 dompet pengguna individu telah dieksploitasi dengan total cryptocurrency senilai $580 juta—sejauh ini. Selain itu, pelacak mencatat bahwa jumlah tersebut dikirim ke empat alamat dompet.

Saat ini, pada saat penulisan, ada beberapa laporan tentang crypto Twitter pengguna yang tak terhitung jumlahnya baik tentang hack, atau melaporkan telah kehilangan dana sendiri. Ini termasuk Petugas CIA, seorang peneliti keamanan kripto independen, yang telah menyarankan pemilik dompet untuk memutuskan tautan dompet Solana berbasis browser mereka dari semua situs internet, dan memindahkan dana mereka ke dompet bersih baru.

Selanjutnya, surga ajaib, Marketplace non-fungible token (NFT) berbasis Solana, termasuk di antara mereka yang mengomentari masalah ini, menyatakan bahwa itu "tampaknya merupakan eksploitasi SOL yang tersebar luas" dan bekerja dengan tim lain untuk mencapai titik terendah. dari masalah ini. Mereka juga meminta pengguna untuk mencabut izin mereka untuk setiap tautan mencurigakan di dompet Phantom mereka, penyedia dompet utama mereka, meskipun mereka mengatakan mereka masih tidak “percaya ini adalah masalah khusus Phantom”.

Akibatnya, dompet Slope menyatakan bahwa saat ini bekerja dengan Solana Labs dan protokol berbasis Solana lainnya untuk mencari tahu masalah dan memperbaikinya. Namun, mereka mencatat bahwa “belum ada terobosan besar.”

Di sisi lain, Emin Gun Sirer, CEO dan pendiri Ava Labs, menyatakan bahwa pengguna yang terpengaruh mencapai lebih dari 7,000, jumlah yang meningkat sekitar 20 per menit. Menurutnya, dia percaya bahwa karena transaksi tampaknya ditandatangani dengan benar, “kemungkinan penyerang telah memperoleh akses ke kunci pribadi.”

Namun, menurut Kristian Kuirapas, Pengembang Solana dari Filipina, saat ini ada beberapa pandangan yang berlawanan, yang semuanya tidak dapat menunjukkan satu penyebab.

“Tetapi tampaknya penyebab yang paling mungkin saat ini adalah perpustakaan rentan yang digunakan dalam aplikasi/dompet yang dieksploitasi, memungkinkan peretas untuk mendapatkan kunci pribadi,” kata Kuirapas, sambil menambahkan bahwa tim teknik Solana masih menyelidikinya.

Ada beberapa laporan yang menyarankan pengguna harus mematikan komputer mereka agar tidak menjadi korban eksploitasi, tetapi Quirapas meragukan kasus peretasan Solana.

“Mematikan komputer Anda akan membantu jika penyerang membajak sistem Anda dari lokasi yang jauh seperti “pintu belakang” dan menggunakan sistem Anda untuk melakukan transaksi dengan akun Anda. Jika Anda mematikan sistem, Anda menutup koneksi dengan penyerang. Saya ragu bahwa ini adalah kasus peretasan Solana saat ini. ”

“Juga, jika kunci pribadi disusupi dan mereka memiliki salinan kunci pribadi Anda, mematikan komputer Anda tidak akan membantu sama sekali karena mereka dapat menggunakannya kapan saja mereka mau,” Quirapas menyimpulkan.

Artikel ini dipublikasikan di BitPinas: Pengembang Solana Filipina Menjelaskan Bagaimana Peretasan Dompet Phantom Mungkin Terjadi

Penolakan tanggung jawab: Artikel BitPinas dan konten eksternalnya adalah bukan nasihat keuangan. Tim berfungsi untuk menyampaikan berita yang independen dan tidak memihak untuk memberikan informasi bagi kripto Filipina dan sekitarnya.