A blockchain Solana (SOL) sofreu um grave ataque hacker na noite da terça-feira (2). De acordo com a empresa de segurança PeckShield, os hackers tiveram acesso às chaves privadas de algumas carteiras de Solana e roubaram milhões de dólares.
Os dados on-chain mostram que, até a escrita deste texto, os hackers roubaram US$ 8 milhões, ou R$ 42 milhões em valores atuais. Em termos de carteiras, a falha afetou quase 8.000 carteiras, como a Phantom e a Slope.
“Mais de 5.000 carteiras Solana foram drenadas nas últimas horas”, informou a empresa de auditoria blockchain OtterSec no início da noite. “Essas transações estão sendo assinadas pelos proprietários reais, sugerindo algum tipo de comprometimento de chave privada”.
Em outras palavras, trata-se de um problema de comprometimento das chaves privadas dos usuários. O ataque parece destinado à rede Solana, o que significa um comprometimento exclusivo dessas carteiras.
Falha afeta carteiras online
Conforme apurou o CriptoFácil, os hackers atacaram principalmente carteiras online. Ou seja, quem tem tokens SOL em dispositivos como Ledger e Trezor não perdeu seus fundos. Mas os hackers utilizaram um meio para roubar as chaves privadas das carteiras, acessando os tokens SOL.
Confira nossas sugestões de Pre-Sales para investir agora
Cabe destacar que o ataque foi possível porque as carteiras online possuem conexão com a internet. Logo, a chance de exposição das chaves privadas é maior, o que permitiu aos hackers roubar chaves privadas dos usuários por trás das carteiras afetadas.
O invasor conseguiu roubar tokens nativos (SOL) e outros tokens no formato SPL (USDC) de carteiras quentes. Notavelmente, a maioria dos alvos está inativa há mais de seis meses.
“Não há evidências de que as carteiras de hardware tenham sido afetadas – e os usuários são fortemente encorajados a usar carteiras de hardware. Não reutilize sua frase inicial em uma carteira de hardware – crie uma nova frase inicial. Carteiras drenadas devem ser tratadas como comprometidas e abandonadas”, disse a Solana.
Carteiras quentes baseadas em Solana, como Phantom e Slope, foram alvos e especialistas alertaram os usuários para transferir seus fundos para carteiras offline. Em último caso, os usuários devem mandar fundos para exchanges, caso não possuam carteiras offline
Como se proteger
Nas primeiras horas da quarta-feira (3), a PeckShield alertou sobre o ataque e publicou orientações de segurança para os usuários. A empresa de segurança publicou normas para a carteira Phantom, mas elas também servem como orientação geral.
Em primeiro lugar, você deve acessar a sua carteira imediatamente e clicar na opção de “configurações”, depois clique na opção Trusted Apps (aplicativos de confiança). Nesta seção você pode conferir os aplicativos que possuem autorização para acessar sua carteira.
Feito isso, cancele toda e qualquer permissão para links que pareçam suspeitos e, por fim, remova qualquer token que ainda esteja na carteira.
Leia também: SEC acusa maior DaaP do Ethereum de ser um esquema ponzi
Leia também: Agora é possível ganhar Bitcoins jogando Paciência e Sudoku
Leia também: Analista acredita que agosto será um mês ruim para o Matic
