Владельцы криптокошельков Solana начали массово жаловаться на взлом и кражу их активов. Эксперты называют причиной этому неизвестную уязвимость блокчейна, которая ещё не обнаружена, но активно эксплуатируется киберпреступниками. Пострадавшими являются почти 8 тыс. кошельков, а также сервисы Slope и Phantom, которые связаны с криптовалютной сетью Solana.
В социальных сетях администрация Solana сообщила о том, что специалисты по информационной безопасности совместно с командой экосистемы блокчейна на данный момент активно работают над поиском уязвимости, о которой сейчас, к сожалению, нет никакой информации. По словам экспертов, специалисты никак не могут найти ошибку, которая позволяет киберпреступникам взламывать кошельки пользователей и выводить с них средства.
Администрация блокчейн-платформы рекомендует пользователям перевести их криптовалюту на аппаратные кошельки, обладающие более высоким уровнем защиты. Уже взломанные криптокошельки в Solana советуют считают уже скомпрометированными, поэтому нет никакого смысла продолжать их использование.
Обнаружить причину взлома сотрудники платформы Solana стараются с использованием помощи владельцев уже взломанных криптокошельков. Для этого специалисты проводят детальный опрос пользователей, что может помочь в выявлении уязвимости.
При этом сервис Phantom начал своё расследование. Представители сервиса заявил в Твиттере, что компания расследует «заявленную уязвимость в экосистеме Solana» и не считает, что это проблема, связанная с Phantom.
По информации команды PeckShield, на данный момент размер убытков от взлома кошельков пользователей блокчейн-платформы Solana уже превышает показатель в 8 млн. долларов.
Твиттер-аккаунт Solana Status подтвердил кибератаку, отметив, что по состоянию на утро среды эксплойт затронул примерно 7767 кошельков. Оценка Elliptic немного выше — 7 936 кошельков. Главный научный сотрудник Elliptic Том Робинсон сказал американским СМИ, что основная причина нарушения безопасности до сих пор неясна, но «похоже, что это связано с недостатком в определенном программном обеспечении кошелька, а не в самом блокчейне Solana».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
