Kriptovaliutų bendruomenę sukrėtė dar vienas didžiulis įsilaužimas. Šį kartą Solana blokų grandinė su savo SOL uždirbti 10 geriausių monetų pagal rinkos kapitalą, tapo piktnaudžiavimo kriptovaliutų taikinys. Išpuolis prasidėjo vėlyvą antradienį, rugpjūčio 2 d., ir tęsėsi naktį. Rugpjūčio 3 d. buvo pranešta apie daugiau nei 8,000 XNUMX piniginių, o aukų skaičius ir toliau didėjo. Buvo aptikti keli su išpuoliu susiję adresai Solana FM Explorer. Remiantis šiais duomenimis, nuostoliai siekia milijonus dolerių.
Išpuolio priežastis vis dar tiriama, tačiau žinome, kad tie, kurie buvo nepatenkinti praradę pinigus, naudojosi „hot wallets“ mobiliosiomis programėlėmis ir importavo savo pradinę frazę į „Slope Wallet“. „Solana Labs“ įkūrėjas Anatolijus Jakovenko tviteryje paskelbė iOS piniginės pasidavė tiekimo grandinės atakoms. Vėliau jis atnaujino savo tviterį ir prisipažino, kad nukentėjo ir „Android“ piniginės.
Teigiama, kad atakos buvo nutrauktos dalyvaujant trečiosioms šalims, nes įsilaužėliai galėjo patvirtinti operacijas piniginės savininkų vardu. Iki šiol buvo atskleista, kad atakų aukomis tapo „Phantom“, „Slope“, „TrustWallet“ ir kitų karštųjų piniginių vartotojai.
FinTech ekspertas Adamas Cochranas apklausė kai kuriuos vartotojus, kurie prarado pinigus per įsilaužimą. Jo nuomone, atakos gali kilti dėl blogai išsaugotų privačių raktų. Paaiškėjo, kad dauguma „Trust Wallet“ vartotojų importavo pradinę frazę į „Slope Wallet“. Šis sutapimas gali atskleisti paslaptingo milijonų dolerių dingimo iš kriptovaliutų piniginių visame pasaulyje priežastis. Kiekvienam, turinčiam pradinę frazę, nėra sunku gauti prieigą prie lėšų „Trust“ ar bet kurioje kitoje piniginėje.
Hot Wallets vs. Šaltos piniginės
Šis incidentas neabejotinai iškėlė raudoną vėliavėlę visiems karštųjų piniginių naudotojams – tiems, kurie saugo raktus internete ir visada yra prisijungę prie interneto. Arba šaltos piniginės yra įrenginiai, kurie paprastai atrodo kaip USB diskai, kuriuose raktai ir atsarginė frazė yra neprisijungę. Šaltų piniginių šalininkai tikriausiai džiaugiasi Solana atveju, patvirtindami jų tvirtą įsitikinimą, kad aparatūros įrenginiai yra geriausia vieta apsaugoti pinigus.
Tuo pačiu metu naudojimo paprastumas neabejotinai yra šaltų piniginių silpnoji vieta, o karštųjų – stiprioji. Be to, šaltos piniginės taip pat gali būti pažeistos, kaip ir tuo atveju Trezor sukčiavimo atakos. Kaip rasti pusiausvyrą tarp patogumo ir saugumo? Pristatome tris kriptovaliutų pinigines, kurios gali pasigirti nulinio įsilaužimo fonu ir siūlo greitus ir patogius sprendimus.
DABAR Piniginė
DABAR piniginė, kurią sukūrė „ChangeNOW“ komanda yra nelaisvė kriptovaliutų piniginė, kurioje nesaugomi vartotojų privatūs raktai ar pradinė frazė, todėl jie gali visiškai kontroliuoti savo lėšas. Todėl galite būti tikri, kad jūsų atsarginė frazė niekada nepalieka jūsų įrenginio, nebent jūs sąmoningai bendrinate ja su kokia nors trečiąja šalimi. Solana byla parodė, kokios gali būti pasekmės.
Pasirinkus daugiau nei 20,000 XNUMX porų, patogu laikyti ir keistis praktiškai bet kokia kriptovaliuta, kurią tik sugalvojate, taip pat galimas apsikeitimas Fiat į kriptovaliutą. NOW Wallet vartotojai gali saugoti bet kokius žetonus 7 tinklai: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn ir Solana. Be to, NOW Wallet leidžia saugiai parduotuvės NFT „Ethereum“ ir „Solana“ ir prisijunkite prie „dApps“ naudodami „WalletConnect“.
Ne tik saugojimo funkcijos, bet ir NOW Wallet suteikia galimybę užsidirbti pasyvių pajamų, įgalindama BNB, TRX ir NOW Token statymo funkcijas. Svarbu tai, kad yra patobulinta TRX staking versija su visomis TRON siūlomomis funkcijomis ir funkcijomis.
Dėl stiprios ir veiksmingos NOW Piniginės saugumo pažeidimo nebuvo nei vieno AML mechanizmai, užkertant kelią bet kokiam sukčiavimui ir sukčiavimui. „ChangeNOW“ komanda labai prisidėjo kuriant saugią ir patikimą kriptovaliutų aplinką, atsigauti iki šiol dėl įsilaužimų ir sukčiavimo daugiau nei 19 mln.
„Guarda“ piniginė
Ši kriptovaliutų piniginė suteikia prieigą prie daugiau nei 300 valiutų, kurias galite lengvai nusipirkti, laikyti ir investuoti, taip uždirbdami papildomų pajamų. Su Apsauga, galite stebėti savo portfelį ir pasiekti savo lėšas iš bet kurios vietos, naudodami stalinį kompiuterį arba mobilųjį įrenginį.
Šią piniginę galima naudoti su Ledger Nano S, todėl ji padidina saugumą. „Guarda Wallet“ puikiai tinka pirmą kartą investuotojams į kriptovaliutą dėl patogios sąsajos ir reaguojančio klientų aptarnavimo. Įstaigos ir kriptovaliutos paskolos yra viena iš pažangių funkcijų, kurias įvertins patyrę kriptovaliutų investuotojai.
„MetaMask“ piniginė
MetaMask piniginė yra viena iš ConsenSys produktų šeimos. Tai suteikia galimybę saugoti ir keistis Ethereum pagrindu veikiančiais žetonais. Saugumą užtikrina tai, kaip piniginė tvarko slaptus vartotojų duomenis. Visi slaptažodžiai ir raktai generuojami įrenginyje, todėl tik piniginės savininkas turi prieigą prie savo paskyrų ir duomenų. Be to, „MetaMask“ nuolat tobulina savo saugumo mechanizmus bendradarbiaudama su aktyvia saugumo tyrinėtojų bendruomene per „Bug Bounty“ programą.
„MetaMask“ leidžia keisti žetonus iš darbalaukio ar mobiliosios piniginės. Nors galima keisti tik Ethereum pagrindu sukurtus žetonus, MetaMask vartotojai gali nusipirkti stabilių monetų ir vietinių žetonų įvairiuose tinkluose: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom ir Celo. Tačiau statymo nėra.
Bottom Line
Liūdna tiesa, tačiau sukčiai ir kibernetinės atakos kriptovaliutų sferoje tapo dažnu reiškiniu. Tuo pačiu metu dažniausia jų priežastis – naudotojų nepaisymas paprastų saugos taisyklių. Masinio Solanos įsilaužimo atvejis yra dar vienas įrodymas, kad svarbu palaikyti kibernetinę higieną ir būti ypač atrankiems renkantis patikimą kriptovaliutų piniginę.
Saugumas yra opi problema, kai reikia saugoti ir kitaip valdyti skaitmeninį turtą. Nelaisvės kriptovaliutų piniginių grožis yra tas, kad jose derinamas saugumas ir naudojimo patogumas. Natūralu, kad kriptovaliutos piniginės pasirinkimas turėtų priklausyti nuo jūsų pageidavimų ir remiantis jūsų pačių nuodugniais tyrimais. Aukščiau pateiktos trys piniginės yra tik galimybės, į kurias reikia atkreipti dėmesį.
Šaltinis: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/