Solana blockchain platformuna bir gecede saldırı, milyonlarca ABD doları değerinde binlerce yazılım cüzdan cüzdanını boşalttı.
Platform bir soruşturma başlattı ve şu anda kötü niyetli aktörlerin fonları nasıl boşaltmayı başardığını belirlemeye çalışıyor.
Bugün yaptığı açıklamada Solana, saat 5'te UTC'de saldırının eğim ve fantom dahil 7.700'den fazla cüzdanı etkilediğini söyledi. Kamu raporlarına göre, Solflare ve Güven cüzdan kullanıcıları da etkilendi.
Blockchain analiz sağlayıcısından daha yeni bir sayı (yaklaşık bir saat önce) Eliptik, etkilenen cüzdanların sayısını 7.936'ya ve kayıpları kriptoassette (SOL, NFT, 300'den fazla Solana tabanlı jeton) 5.2 milyon dolara koyar.
Solana, bu saldırıda etkilenen cüzdanların tehlikeye atılması gerektiği düşünülmesi ve etkilenmemiş gibi görünen donanım varyantı - soğuk cüzdanlar için terk edilmesi gerektiğini söylüyor. Bu hareketin tavsiyesi, tohum ifadesini yeniden kullanmamak ve donanım cüzdanı için yeni bir tane oluşturmaktır.
Soğuk bir cüzdanı olmayanlar için, tüm varlıkları güvenilir bir merkezi değişime aktarmak, varlıkları saldırganlardan korumak için iyi bir alternatif olacaktır.
Şu anda cüzdanların nasıl boşaltıldığına dair kesin bir cevap olmasa da, cüzdan yazılımındaki bir güvenlik açığına doğru eğilen birden fazla ses.
"Kök neden hala net değil, ancak bazı cüzdan yazılımındaki bir kusurdan kaynaklanıyor - Solana blockchain'in kendisinden ziyade" - eliptik
Saldırıdan ortaya çıkan bir ipucu, para sifonlama işlemlerinin, özel bir anahtar uzlaşmaya işaret eden hak sahipleri tarafından imzalanmasıdır.
Bu nedenle üçüncü taraf onaylarını iptal etmek muhtemelen bu durumda saldırıyı durdurmaya yardımcı olmayacaktır, ancak yine de önerilen bir eylemdir.
Çeşitli blockchain güvenlik uzmanlarına göre, bu kadar çok sayıda özel anahtara erişmek için kullanılan yöntem bir tedarik zinciri saldırısı, bir tarayıcı sıfır günü kusuru veya anahtar oluşturma işleminde kullanılan hatalı rastgele sayı jeneratörü olabilir.
Başka bir açıklama, tehdit aktörlerinin bir imza ve nonce herkese açık olarak ortaya çıktığı sürece insanların gizli anahtarlarını kurtarmasını sağlayacak bir yeniden kullanım hatası olabilir.
Tüm bunlar şimdilik spekülasyonlar ve kullanıcılar şu anda önerilen azaltma adımlarını izlemelidir.
Bu olayların tekrar gerçekleşmesi muhtemel olduğu için, tüm kripto para birimi fonlarını sıcak bir cüzdanda tutmamak ve yalnızca işlemlerde kullanılan daha küçük miktarları depolamak için kullanmamak iyi bir uygulamadır. Varlıkların daha iyi bir kısmı, internet ve üçüncü taraf hizmetlerinden bağlantısı kesilen soğuk bir cüzdana yerleştirilmelidir.
Metamask, Phantom Kripto Cüzdanlarınızı çalabilecek kusur uyarısı
Hackerlar, açıklamadan sonraki 15 dakika içinde güvenlik açıkları için tarama
Microsoft Haziran 2022 Patch Salı Düzeltmeleri 1 Sıfır Gün, 55 Kusur
Hackers Clone Coinbase, Metamask Mobil Cüzdanlar Kriptinizi Çalmak İçin
Metasploit 6.2.0, kimlik bilgisi hırsızlığını, SMB destek özelliklerini, daha fazla
Kaynak: Bleeping Computer