Lo sviluppatore filippino Solana spiega come potrebbe essersi verificato l'hacking del portafoglio fantasma

L'ecosistema Solana sembra dover affrontare un exploit in corso poiché molti dei suoi utenti stanno segnalando che i loro fondi sono stati prosciugati a loro insaputa attraverso i loro portafogli basati su Solana tra cui Phantom, Slope e Trust Wallet.

Secondo il crypto tracker di SlowMist, una società di sicurezza blockchain, sono stati sfruttati più di 8000 portafogli di singoli utenti per un totale di 580 milioni di dollari di criptovaluta, finora. Inoltre, il tracker ha notato che l'importo è stato inviato a quattro indirizzi di portafoglio.

Attualmente, nel momento in cui scriviamo, ci sono diversi report sulle criptovalute Twitter di innumerevoli utenti o per l'hacking o che stanno segnalando di aver perso fondi a loro volta. Ciò comprende Ufficiale della CIA, un ricercatore indipendente sulla sicurezza delle criptovalute, che ha consigliato ai proprietari di portafogli di scollegare i loro portafogli Solana basati su browser da tutti i siti Internet e di spostare i loro fondi in un nuovo portafoglio pulito.

Ulteriormente, Eden magico, un Marketplace di token non fungibili (NFT) basato su Solana, sono tra quelli che hanno commentato la questione, affermando che "sembra essere un exploit SOL diffuso in gioco" e che sta lavorando con altri team per arrivare in fondo della questione. Hanno anche invitato gli utenti a revocare le loro autorizzazioni per eventuali collegamenti sospetti nei loro portafogli Phantom, il loro principale fornitore di portafogli, anche se affermano di non "credere che questo sia un problema specifico di Phantom".

Di conseguenza, il portafoglio Slope ha dichiarato che sta attualmente lavorando con Solana Labs e altri protocolli basati su Solana per capire il problema e risolverlo. Tuttavia, hanno notato che "non c'erano ancora grandi scoperte".

D'altra parte, Emin Gun Sirer, CEO e fondatore di Ava Labs, ha dichiarato che gli utenti colpiti sono stati più di 7,000, un numero che sta salendo a circa 20 al minuto. Secondo lui, ritiene che poiché le transazioni sembrano essere firmate correttamente, "è probabile che l'attaccante abbia acquisito l'accesso alle chiavi private".

Tuttavia, secondo Kristian Kuirapas, Solana Developer dalle Filippine, al momento ci sono più punti di vista opposti, che non sono stati in grado di individuare una singola causa.

"Ma sembra che la causa più probabile in questo momento sia una libreria vulnerabile utilizzata in applicazioni/portafogli che è stata sfruttata, consentendo agli hacker di entrare in possesso delle chiavi private", ha affermato Kuirapas, aggiungendo anche che il team di ingegneri di Solana sta ancora indagando.

Ci sono alcuni rapporti che suggeriscono che gli utenti dovrebbero spegnere i loro computer per non diventare vittime dell'exploit, ma Quirapas dubitava che fosse il caso dell'hacking di Solana.

"Spegnere il computer aiuterebbe se un utente malintenzionato stesse dirottando il tuo sistema da una posizione remota come una "backdoor" e utilizzando il tuo sistema per effettuare transazioni con il tuo account. Se spegni il sistema, chiudi le connessioni con l'attaccante. Dubito che questo sia il caso dell'attuale hack di Solana".

"Inoltre, se le chiavi private sono compromesse e hanno una copia della tua chiave privata, spegnere il computer non sarebbe di alcun aiuto perché possono usarlo quando vogliono", ha concluso Quirapas.

Questo articolo è pubblicato su BitPinas: Lo sviluppatore filippino Solana spiega come potrebbe essersi verificato l'hacking del portafoglio fantasma

Negazione di responsabilità: gli articoli di BitPinas e il suo contenuto esterno sono non consulenza finanziaria. Il team serve a fornire notizie indipendenti e imparziali per fornire informazioni per le criptovalute filippine e oltre.