Τουλάχιστον 15.000 ψηφιακά πορτοφόλια στο blockchain Solana, έπεσαν θύμα κυβερνοεπίθεσης, με τις απώλειες να είναι ακόμα άγνωστες. To Solana, είναι το πέμπτο πιο δημοφιλές δίκτυο με βάση τα κεφάλαια που βρίσκονται στις αποκεντρωμένες εφαρμογές του δικτύου, ενώ το κρυπτονόμισμα του δικτύου βρίσκεται στην ένατη θέση του πίνακα κεφαλαιοποίησης.
Ο αριθμός των ψηφιακών πορτοφολιών που έχουν παραβιαστεί από τις τέσσερις διευθύνσεις.
Η συνολική αξία των κλοπιμαίων, ανέρχεται σε μόλις 4.462,340 δολάρια, πολύ μικρό ποσό με βάση των αριθμών ηλεκτρονικών πορτοφολιών που έχουν παραβιαστεί, και είναι σίγουρο ότι το οικοσύστημα Solana, έχεις τα διαθέσιμα μέσα για να αποζημιώσει τους χρήστες.
Ο Διευθύνων Σύμβουλος της Solana Labs, Anatoly Yakovenko, δήλωσε ότι οι πρώτες ενδείξεις της πρωτόγνωρης αυτής σε κλίμακα επίθεσης φαίνεται να έχει πραγματοποιηθεί σε ψηφιακά πορτοφόλια στο λογισμικό iOS της Apple. Η κυβερνοεπίθεση συνεχίζεται για δεύτερη συνεχόμενη ημέρα, ενώ παραμένει άγνωστη η πηγή του προβλήματος ή ο τρόπος με τον οποίο θα μπορούσε να σταματήσει. Παράλληλα ο αριθμός των πορτοφολιών που επηρεάζονται συνεχίζει να αυξάνεται. Μια έκθεση από την εταιρεία κυβερνοασφάλειας Anchain υπολόγισε ότι είχαν αφαιρεθεί περισσότερα από 5 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Οι επιθέσεις στην αλυσίδα εφοδιασμού όπως πιθανολογεί η εταιρεία, συμβαίνουν όταν ένας χάκερ εισέρχεται και τροποποιεί το λογισμικό εισάγοντας τον κακόβουλο κώδικά του σε ένα σύστημα. Στην περίπτωση του Solana, είναι πιθανό ένας χάκερ να επιτέθηκε στις βιβλιοθήκες του πορτοφολιού για να εξαγάγει ιδιωτικά κλειδιά, με βάση την ανάλυση της ομάδας.
Ο Yakovenko κατέληξε στο συμπέρασμα του βασιζόμενος στο γεγονός ότι τα πορτοφόλια που χρησιμοποιήθηκαν δεν είχαν προηγούμενες αλληλεπιδράσεις με αποκεντρωμένες εφαρμογές, και είχαν παραμείνει ανενεργά για κάποιο χρονικό διάστημα. Αυτό δείχνει ότι οι χάκερ μπορεί να έχουν εξάγει ιδιωτικά κλειδιά από αυτά τα ψηφιακά πορτοφόλια, όχι με τις συνήθεις επιθέσεις phishing που πραγματοποιούνται εάν ο χρήστης ακολουθήσει κάποιον κακόβουλο σύνδεσμο.
Η απόκτηση πρόσβασης σε ιδιωτικά κλειδιά σημαίνει ότι οι χάκερ είχαν τη δυνατότητα να μεταφέρουν χρήματα από τα ψηφιακά πορτοφόλια, συμπεριλαμβανομένων των υπηρεσιών πορτοφολιών Phantom και Slope που φαίνεται να επηρεάστηκαν. Τα hot wallets- δηλαδή αυτά που συνδέονται στο δίκτυο, θεωρούνται λιγότερο ασφαλή από τα cold wallets (hardware εκτός σύνδεσης).
Όπως παρατηρούμε η μεγαλύτερη απώλεια ανέρχεται στο ποσό των $208.530, ενώ περίπου 500 συναλλαγές είχαν υπόλοιπο άνω των $500- όλες οι υπόλοιπες είναι μικρότερα ποσά. Η τελευταία συναλλαγή φαίνεται να έχει πραγματοποιηθεί στις 11:00 την Τετάρτη ώρα Ελλάδος.
Ενώ περισσότερα από 15.000 πορτοφόλια Solana έχουν πέσει θύμα αυτής της επίθεσης, αυτό είναι ένα μικρό κλάσμα του συνόλου καθώς υπήρχαν περίπου 25 εκατομμύρια ενεργές διευθύνσεις στο δίκτυο τον Ιούλιο. Η ομάδα Solana είχε δηλώσει προηγουμένως ότι συνεργαζόταν με προγραμματιστές, και πολλές εταιρείες ασφαλείας για να διορθώσει το πρόβλημα.
Το Solana στο παρελθόν έχει αντιμετωπίσει πολλές τακτικές διακοπές λειτουργίας λόγω συμφόρησης μπλοκ, και άλλων τεχνικών προβλημάτων. Παρά τα τεχνικά προβλήματα, η τιμή διαπραγμάτευσης του $SOL έχει σημειώσει πολύ μικρές απώλειες, μιας τάξης μεγέθους λιγότερο του -2%.
Σύμφωνα με νεότερες πληροφορίες, οι προγραμματιστές του Solana λένε ότι οι διευθύνσεις που έπεσαν θύματα της κυβερνοεπίθεσης, επειδή είχαν χρησιμοποιήσει κάποια στιγμή το ψηφιακό πορτοφόλι Slope. Το Slope επιβεβαίωσε ότι ένας μέρος (ωστόσο κατά πάσα πιθανότητα) από τα ψηφιακά πορτοφόλια που χρησιμοποίησαν την εφαρμογή, έπεσαν θύματα της κυβερνοεπίθεσης που επηρέασε τουλάχιστον 15.000 πορτοφόλια, και περίπου $5 εκατομμύρια δολάρια.