Vor kurzem wurden Millionen Dollar in Form von Kryptowährungen und Tokens aus 8.000 Wallets gestohlen, die mit Solana-Blockchain verbunden sind. Tenable rät zu mehr Vorsicht bei der Auswahl von Kryptowährungs-Anwendungen
Kryptowährungen und andere Token im Wert von mehreren Millionen von Dollar wurden aus mit dem Internet verbundenen Wallets auf der Solana-Blockchain entwendet, wobei Vermögenswerte aus etwa 8.000 Wallets gestohlen wurden – hauptsächlich von mobilen Wallet-Benutzern von Phantom und Slope.
Kryptos für 5 Millionen US-Dollar gestohlen
„Der Solana-Hack, der zum Diebstahl von über 5 Millionen Dollar führte, war das Ergebnis eines Lecks von Seed-Phrasen, einer Gruppe zufälliger Wörter, die verwendet werden, um Benutzern zu helfen, auf ihre Kryptowährungs-Wallet zuzugreifen oder sie wiederherzustellen, indem eine Wallet von Slope Finance erstellt wurde.
Benutzer, die mit verschiedenen Blockchains interagieren möchten, erstellen normalerweise sogenannte Hot Wallets, auf die über Browsererweiterungen oder mobile und Desktop-Anwendungen einfach zugegriffen werden kann. Als Teil der Protokollierungsfunktion seiner Anwendung speicherte Slope Finance die Seed-Phrasen der Benutzer im Klartext in diesen Protokollen, was als Quelle des Verstoßes ermittelt wurde. Betroffen sind Benutzer, die Wallets mit Slope Wallet erstellt oder ihre Wallets aus anderen Wallets wie Phantom in Slope importiert haben.
Schwachstelle Seed-Phrasen: zufälliger Wörter
Jeder, der eine Seed-Phrase oder eine mnemonische Phrase besitzt, kann die Kontrolle über die Kryptowährung und die NFTs der Benutzer übernehmen, weshalb der herkömmliche Rat, die eigene Seed-Phrase niemals zu teilen, so prominent ist. Allerdings waren die Benutzer in diesem Fall nicht schuld, und die Speicherung ihrer Seed-Phrasen im Klartext führte zum Diebstahl ihrer Gelder.
Enthusiasten von Kryptowährungen, die mit verschiedenen Blockchains interagieren möchten, empfehlen wir dringend, eigene Nachforschungen anzustellen, um zu überprüfen, ob ein Projekt Drittanbieter-Audits oder Pentests seiner Anwendungen oder Infrastruktur durchgeführt hat, bevor Menschen diesen Anwendungen Ihr Geld anvertrauen. Darüber hinaus wird den Benutzern dringend empfohlen, die Verwendung einer Cold Wallet in Betracht zu ziehen, zu der Hardware-Wallets, Papier-Wallets oder Offline-USB/CD-Wallets gehören, die nicht so leicht zugänglich sind, um ihre Kryptowährungen langfristig zu speichern.“ so Satnam Narang, Senior Staff Research Engineer bei Tenable.
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.