Een gesofisticeerde hack bij Solana (SOL) heeft beleggers geschokt. De aanvallers slaagden erin de slopportefeuille te kraken en zo de private sleutels te bemachtigen. Hierdoor konden ze bijna 5 miljoen dollar buit maken.
Solana (SOL) heeft te kampen met een ernstig veiligheidsprobleem, dat blijkbaar voortkomt uit de Slope Wallet. Gisteren, woensdag, deed het eerste nieuws de ronde dat gebruikers geld in SOL, andere Solana munten en USDC teruggetrokken zagen worden uit hun software wallets zonder hun eigen toestemming. Solana maakte de omvang van het probleem vervolgens vrij snel bekend via Twitter: Bijna 8.000 portefeuilles werden getroffen. De schade bedraagt naar verluidt ten minste 4,6 miljoen US dollar. Maar het duurde uren om uit te vinden waar de zwakke plek zat.
Aanvankelijk vermoedde Solana mede-oprichter Anatoly Yakovenko een fout in het systeem van Apple’s mobiele besturingssysteem iOS. Maar deze weg bleek verkeerd te zijn. Intussen werd duidelijk dat naast de “slope wallets” ook “phantom wallets” werden getroffen. Beveiligingsteams van Solana en de aanbieders van de portemonnee slaagden er vervolgens in de oorzaak van de hack te isoleren. Alle slachtoffers hadden op een eerder tijdstip de mobiele app van Slope gebruikt, schreef Solana. Van daaruit werden dan heimelijk privésleutels overgedragen. Met private sleutels, hadden aanvallers grotendeels vrije toegang op afstand en sloegen toe.
Slope zelf heeft sindsdien een officiële verklaring gepubliceerd. Het gaf toe dat de portemonnees van Slope waren gecompromitteerd. Meer gedetailleerde achtergrondinformatie zal later worden verstrekt. De Phantom Wallet, die ook werd getroffen door de hack, tweette dat het vermoeden bestond dat gehackte gebruikers hun Phantom Wallet op een eerder tijdstip hadden gekoppeld aan een bij Slope.
Solana hack – wat u nu moet doen
Slope, Phantom en Solana drongen er bij beleggers op aan het veiligheidsadvies op te volgen. Degenen die een Slope-portemonnee gebruiken of hebben gebruikt, moeten hun crypto-activa overzetten van de vorige software-portemonnee naar een nieuwe, waarbij nieuwe seed phrases en wachtwoorden worden gegenereerd. Voor zover tot nu toe bekend, zijn hardware-portemonnees niet in gevaar gebracht door de hack, zelfs niet in combinatie met de slope wallet. Dus: Als u nu of in het verleden de hellingportemonnee hebt gebruikt, moet u actie ondernemen, uw geld overmaken en in ieder geval de vorige zaaizin niet herhalen.
Conclusie: hack bij Solana, Slope en Phantom – de schok zit diep
Of en hoe slachtoffers van de hack schadeloos zullen worden gesteld, is nog niet duidelijk. Volgens de informatie tot dusver hadden zij echter de gebruikelijke veiligheidsmaatregelen in acht genomen bij hun dagelijks gebruik met hun SOL. De Slope Wallet is, net als die van Phantom, geoptimaliseerd voor gebruik met Solana en kan ook worden gebruikt als Web3-browser. Waar in dit complexe samenspel de hackers precies toesloegen, valt nog te bezien. Maar ze hadden nooit de Seed Phrase en de Private Keys mogen bemachtigen.
De prijscurve van Solana heeft de aanval grotendeels goed doorstaan. In de tussentijd verloor SOL bijna 10 procent van zijn waarde. Maar toen bleek dat de fout niet in Solana’s eigen blockchain en infrastructuur zat, corrigeerde de populaire DeFi Coin zichzelf onmiddellijk terug naar eerdere niveaus en handelde donderdagochtend op ongeveer 40 Amerikaanse dollar.
Voor u als belegger is het besef, net als bij andere hacks uit het verleden, dat alleen hardware-portemonnees de grootst mogelijke veiligheid voor uw Bitcoin en andere bezittingen garanderen, en dat u op software-portemonnees met een online-verbinding alleen tijdelijk de munten moet opslaan die u op dat moment gebruikt.
Leave a Reply