Una violazione della sicurezza ha colpito l’ecosistema Solana (SOL), causando il furto di oltre 6 milioni di dollari a più di 5.000 utenti dei portafogli Phantom e Slope. Quali sono le precauzioni da prendere per proteggersi
L’ecosistema Solana in subbuglio
Durante la notte del 2/3 agosto, su Twitter si sono susseguite le storie degli utenti dell’ecosistema Solana (SOL). Questi utenti hanno dichiarato di aver improvvisamente perso tutte le criptovalute presenti nei loro portafogli Phantom o Slope.
OtterSec, una società specializzata nell’auditing di blockchain, ha rapidamente confermato che era effettivamente in corso un attacco alla blockchain di Solana:
Più di 5.000 portafogli Solana sono stati svuotati nelle ultime ore. Queste transazioni sono firmate dagli effettivi proprietari, il che suggerisce una sorta di compromissione della chiave privata. “
Oltre 5000 portafogli Solana sono stati svuotati nelle ultime ore. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
– OtterSec (@osec_io) 3 agosto 2022
Secondo i dati degli indirizzi sfruttati dall’hacker, quasi 6,6 milioni di dollari, principalmente in token SOL e USDC, sono già stati sottratti ai titolari dei portafogli Phantom e Slope.
Su Twitter, Phantom rassicura i propri utenti che non si tratta di una violazione del portafoglio:
” Stiamo lavorando a stretto contatto con altri team per indagare su una vulnerabilità segnalata nell’ecosistema Solana. Al momento, il team non ritiene che si tratti di un problema specifico di Phantom.
Zachxbt, un autodefinito “detective della catena”, ha individuato l’hacker che alimentava il portafoglio principale associato a questo attacco attraverso Binance 7 mesi fa.Sebbene Binance sia in grado di risalire all’identità dell’attaccante, potrebbe trattarsi di un portafoglio compromesso.
Come proteggersi efficacemente
Se avete un portafoglio Phantom o Slope, fate attenzione quando vi accedete. È possibile che appaia un pop-up fraudolento per compromettere il vostro portafoglio, ad esempio un falso pop-up di Magic Eden che dichiara che avete vinto un NFT e vi chiede di installare un componente aggiuntivo.
Successivamente, è necessario controllare le autorizzazioni concesse dal portafoglio e revocare quelle sospette.
Si consiglia inoltre di creare un nuovo portafoglio con una nuova frase di partenza e di trasferirvi tutti i token e le criptovalute non fungibili.
Come soluzione definitiva e ideale per proteggere i vostri fondi, i portafogli hardware rimangono il modo migliore per tenere al sicuro le vostre criptovalute, soprattutto se le quantità in vostro possesso sono elevate.
Un incidente come questo ci ricorda ancora una volta quanto sia necessario l’uso di un portafoglio freddo nel nostro ecosistema
