Криптовалюта всё больше становится популярной, потому что на Россию действуют санкций, а ЦБ вводят новые ограничения. Но инвесторов ждет неприятный сюрприз. Пользователи блокчейн-платформы Solana сообщили, что их средства исчезают со счетов. Самое неприятное, что платформы бьются над безопасностью, но проигрывают хакерам. Что делать, если уже есть криптовалюта на счёте?
Взломы в криптомире уже не редкость. С самого появления блокчейн-платформ хакеры находили уязвимости и очищали карманы инвесторов. Такая ситуация продолжается годами. Платформы стараются всё лучше защитить вложения своих инвесторов. Недавно хакеры взломали одну из крупнейших и популярных блокчейн-платформ. Solana — это общедоступная блокчейн-платформа с функциональностью смарт-контрактов. Хакерам каким-то образом удалось обойти сложную систему безопасности. Причина взлома всё ещё расследуется, как и размер ущерба.
Эта история — яркий пример того, что криптовалюта очень уязвима к взломам, в отличие от брокерских счетов. Напомним, что в России среди населения криптовалюта всё больше набирает популярность из-за санкций и ограничений ЦБ. Из-за санкций российские инвесторы не могут инвестировать в иностранные ценные бумаги. А теперь инвестировать в криптовалюту становится небезопасно.
На данный момент насчитывается более 8000 жертв, и их число продолжает расти. Большинство из них были «горячими» кошельками Solana. Также целью злоумышленников стали другие кошельки: Slope, Solflare, TrustWallet, Phantom.
Solana в своём аккаунте Twitter сообщил, что уязвимость связана с кошельками Slope — типом платформы криптовалютного кошелька, созданной для Solana.
По оценкам фирмы, занимающихся безопасностью, хакеры скрылись с активами на сумму не менее 5,2 миллиона долларов. Также были украдены собственная криптовалюта Solana (SOL), небольшое количество невзаимозаменяемых токенов (NFT) и более 300 токенов на основе Solana.
Предполагается, что злоумышленники смогли одобрить трансакции от имени жертв и перевести средства без согласия владельцев. Во всех подтвержденных случаях взлома ключ был импортирован или сгенерирован на мобильном устройстве. Пострадавшие платформы сразу же начали публиковать свои заявления об инциденте.
Фирма Elliptic, занимающаяся анализом блокчейна, заявила:
Основная причина до сих пор неясна. Но, возможно, она связана с уязвимостью в определённом программном обеспечении кошелька, а не в самой цепочке блоков Solana
Платформа для хранения криптоактивов — Phantom также изучает эту проблему. Она тесно сотрудничает с другими командами, чтобы разобраться в обнаруженной уязвимости платформы Solana. В настоящее время Phantom не считает, что это проблема, связанная с ними.
Slope заявила, что с некоторых кошельков были украдены средства. У платформы есть некоторые гипотезы относительно характера взлома, но пока нет точной уверенности. Slope активно проводит внутренние расследования и аудиты, сотрудничая с ведущими компаниями по безопасности.
Как упоминалось ранее, масштабы и точный характер атаки до сих пор неясны. На данный момент взлом затрагивает только тех, кто использует платформу Solana. Однако пользователи кошельков Trust Wallet и Slope также потеряли USDC на Solana и Ethereum. Возможно, хакеры нашли уязвимость в нескольких платформах. Поэтому только время покажет истинное масштаб уязвимости блокчейна.
Риски всё ещё существуют. Самым безопасным вариантом для хранения криптовалют считаются «холодные» кошельки или аппаратные кошельки, хранящиеся в автономном режиме. Горячие кошельки обычно более подвержены взломам из-за подключения к интернету. Эксперты советуют как можно быстрее перевести средства с горячего кошелька на аппаратный кошелёк, на котором активы хранятся физически в автономном режиме.
Solana заявила:
Нет никаких доказательств того, что аппаратные кошельки были затронуты взломом, и их настоятельно рекомендуется использовать пользователям. Не используйте повторно сид-фразу, а создайте новую