Verschlüsselung & Datensicherheit

Massiver Hack gegen Solana Wallets

In der Nacht vom 2. August wurde die Top-Ten Blockchain Solana von Hackern angegriffen und damit rund 8.000 Solana Wallets im Gegenwert von mindestens 8 Millionen US-Dollar.

Betroffen sind alle virtuellen Wallets, die im Zusammenhang mit der Slope Mobile Wallet Application stehen, darunter Phantom und der NFT-Marktplatz Magic Eden. Hardware Wallets sind aber nicht betroffen. Die Anbieter empfehlen einen Wechsel zu einer nicht auf Slope basierenden Wallet und einem Neuerstellen des Seeds.

In der Nacht von Dienstag zu Mittwoch begannen die Transaktionen der betroffenen Wallets, dabei wurden zu Beginn rund 2.000 Wallets in einer Stunde leergeräumt. Da die Transaktionen von den Wallets automatisch signiert wurden, wies dies auf kompromittierte Private Schlüssel hin. Slope räumte mittlerweile ein, dass die Schlüssel nach einer verschlüsselten TLS-Übertragung, im Klartext auf ihren Servern, gespeichert wurde.

Als die Sicherheitslücke erkannt wurde, wurde die Serverseitige Speicherung direkt abgestellt. Unklar ist, wie es dazu kam, dass sich die Slope Walletapp quasi wie eine Maleware verhielt.

Laut Ottersec, die von Slope beauftrage Sicherheitsfirma, seien jedoch nur 1.400 der im Hack geplünderten Adressen auf den Servern hinterlegt gewesen. Deshalb wird aktuell noch nach weiteren Sicherheitslücken gesucht.

 

Quelle:

https://slope-finance.medium.com

https://twitter.com/slope_finance

https://twitter.com/osec_io/status/1555087555351420928

https://twitter.com/phantom

Zurück

Diesen Beitrag teilen
oben