Android 24 Giu
La rete blockchain Solana è stata colpita ieri da un attacco hacker decisamente grave: secondo le prime ricostruzioni circa 8.000 wallet sono stati prosciugati. A quanto pare i ladri digitali hanno sfruttato una vulnerabilità nel codice "di diversi wallet software popolari tra gli utenti della rete", anche se il principale sospettato è Slope: a quanto pare sono stati colpiti solo i wallet creati o collegati alle sue app mobile. Gli sviluppatori del wallet Phantom sospettano che il problema risieda nella procedura di importazione ed esportazione degli account in Slope.
Secondo gli indizi emersi finora, quindi, la rete in sé non è stata violata e non ha evidenziato falle. I wallet hardware, che sono i più sicuri e quindi i più consigliati, hanno resistito all'attacco. Le prime stime non ufficiali dicono che il colpo ha fruttato almeno 6 milioni di dollari in totale; dal canto suo, Slope ha confermato che un gruppo di wallet è stato compromesso, ma non ha aggiunto ulteriori dettagli su come pensa che ciò sia avvenuto. Ricordiamo che a differenza dei wallet hardware, le cui chiavi di accesso vengono immagazzinate su un dispositivo fisico dedicato, le chiavi degli "hot wallet" sono salvate online.
Come spesso accade in caso di grossi attacchi come questi, molti sviluppatori ed esperti si stanno interessando al caso e offrendo le proprie analisi/deduzioni. E una delle conclusioni che sembrano più condivise/credibili è che in qualche modo le chiavi dei wallet Slope fossero state salvate su un server centrale in testo semplice, non criptato, e che gli hacker siano riusciti a impadronirsene. Più nello specifico, gli sviluppatori di Slope non avrebbero correttamente configurato un software di event logging noto come Sentry.
Come è facile immaginare, la notizia è ancora molto fresca e la situazione è in costante divenire. Vale la pena osservare che i circa 8 o 9 mila wallet compromessi rappresentano appena una frazione di quelli presenti sulla rete Solana, che ammontano a circa 25 milioni. Al momento non sono emerse informazioni sulla possibilità di recupero dei fondi rubati per le vittime del cybercrimine.
Commenti
Non investo in cripto, ma da informatico mi sento sempre in dovere di ricordare: se date i vostri soldi in gestione a software terzi (questi wallet ad esempio) avrete sempre zero garanzie. Il software senza bug non esiste in informatica e non è mai esistito, una falla si trova sempre anche nei programmi più blindati.
In realtà è stato un "furto" estremamente circoscritto, la moneta non ha perso valore o altro.
Comunque le chiavi dovrebbero sempre stare in un dispositivo fisico dedicato.
Giuro che mi è venuta spontanea. Dove l hanno fatta? Evidentemente è scontata xD
Stasera non riesco ma appena passo da Rimini ti contatto!!!
Grazie in anticipo! :)
Ahha top
Bene, per ora siamo in due!
wow grandee :-))
Infatti, dovevano omettere il nome di chi è stato attaccato così come fatto con l'agenzia delle entrate, l'esercito inglese, Microsoft ecc.
Stasera festa in spiaggia a Rimini con DJ set, offro io...
È giusto così. Sono le cryptovalute la causa e lo scopo di tutti questi atti criminali.
Sei il primo al mondo ad aver fatto questa battuta
Ottimi 6 milioni prima delle ferie
avanti così, va tutto benissmo...
Riassunto reale "Ladri entrano in banca con telecamere disattivate e svaligiano le cassette di sicurezza le cui chiavi erano accantonate in un armadio con la porta chiusa col nastro adesivo"
Il soggetto dovrebbe essere la mancata sicurezza del provider dei wallet, non tanto l'oggetto del furto. Il discorso qui esula da crypto o non crypto, avrebbero potuto rubare dati, foto, progetti tecnici, formule chimiche o conti bancari a seconda della tipologia di provider .
Tutto in nero
Giusta punizione per chi possiede le creepto coin.
Più che "Sola na" direi "Na sola"