CryptoTimes

Hack da Solana: Entenda se suas criptos são alvos e como se proteger disso

03 ago 2022, 15:19 - atualizado em 03 ago 2022, 15:36
solana hack criptoativos
(Imagem: Crypto Times)

Nesta quarta-feira (3), o hack no blockchain de contratos inteligentes da Solana (SOL) segue para o segundo dia sem resoluções concretas. Ainda não houve identificação exata sobre a origem do ataque ou como ele pode ser parado.

Conforme o The Block, às 2h da madrugada de hoje, no horário de Brasília, a rede de primeira camada disse que 7.767 carteiras haviam sido afetadas. Um relatório da empresa de segurança Anchain estima que mais de US$ 5 milhões em ativos foram roubados.

Teorias sobre o hack da Solana (SOL)

A teoria mais aceita pela comunidade, e por especialistas, até o momento é que tenha sido um ataque de supply chain. Essas espécies de ataques acontecem quando um hacker entra e modifica o software ao injetar o código malicioso no sistema. As inserções desses códigos podem ser usadas para entregar uma carga maliciosa ou um malware de backdoor.

No caso de Solana, é possível que o hacker tenha atacado as bibliotecas de carteiras de iOS para extrair chaves privadas, com base na análise feita por Solana Labs.

O próprio Anatoly Yakovenko, Co-fundador da Solana Labs, comenta sobre a possibilidade.

 

“Parece um ataque à supply chain do iOS. Várias carteiras plausíveis que receberam apenas sol e não tiveram interações além do recebimento foram afetadas…Assim como a chave que foi importada para o iOS e gerada externamente.”

Para ele, não é um bug relacionado a camada 1, mas um problema isolado às carteiras virtuais.

“Parece ser isolado para carteiras móveis e provavelmente apenas para usuários que instalaram o slope [serviço de custódia quente]. Não podemos fazer muito, além de construir um celular com “elemento seguro pki” para cripto”, explica.

Como proteger seus criptoativos na Solana (SOL)?

Tendo em vista que a origem do ataque ainda é indefinida, mas gira em torno das carteiras virtuais, o ideal apontado por especialistas é movimentar os criptoativos da rede para uma carteira fria, como a Ledger ou a Trezor.

Inclusive, a Ledger anunciou nesta manhã uma promoção para aqueles que queiram mover seus ativos de uma carteira quente para a carteira fria da empresa.

“De agora até domingo, use o código promocional MOVESOL2LEDGER para 10% de desconto no Nano X e Nano S Plus (incluindo as novas edições coloridas)!

Mantenha suas chaves privadas seguras”.

Outro movimento interessante é de mandar os criptoativos da carteira quente para uma corretora centralizada, onde a custódia institucional também é feita com carteiras frias.

Magic Eden comenta sobre hack na Solana (SOL)

Teorias, apontada por especialistas, é a inatividade e interação da carteira com certos protocolos da rede.

Foi observado que, por coincidência ou não, grande parte das carteiras atingidas compartilham algumas características.

Entre elas, a inatividade em um período de seis meses, ou a interação com o Magic Eden, principal plataforma de NFTs da Solana.

Conforme a Magic Eden, membros da plataforma também foram afetados pelo hack, e ao longo dessa semana conversarão com os projetos para, se for o caso, postergar lançamentos e cunhagens pela Magic Eden.

Além disso, foi anunciado que irão adiar as “celebrações” acerca do lançamento deles na rede Ethereum (ETH).

A plataforma de negociação de NFTs também comentou sobre o ataque à rede. A plataforma publicou dicas em seu Twitter sobre como tentar prevenir esses ataques sem precisar mover os criptoativos para uma carteira fria.

“Parece haver um hack de SOL generalizado em jogo que está drenando carteiras em todo o ecossistema Aqui está o que você pode fazer agora para melhor se proteger

  1. Vá para >Configurações em seu Phantom wallet
  2. >Aplicativos confiáveis
  3. >Revogue permissões para links suspeitos”

Todavia, em publicação posterior, a Magic Eden reforça que as medidas são para quem não possui carteira fria. Mas que, para quem puder, pode ser melhor, e mais seguro, mover os criptoativos para o armazenamento frio.

?Money Times é Top 8 em Investimentos!?

Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!

Compartilhar

TwitterWhatsAppLinkedinFacebookTelegram
Giro da Semana

Receba as principais notícias e recomendações de investimento diretamente no seu e-mail. Tudo 100% gratuito. Inscreva-se no botão abaixo:

*Ao clicar no botão você autoriza o Money Times a utilizar os dados fornecidos para encaminhar conteúdos informativos e publicitários.

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies.

Fechar