Recentemente, milhões de dólares em criptomoedas e tokens foram roubados de 8.000 carteiras conectadas ao blockchain Solana. A Tenable recomenda mais cautela ao escolher aplicativos de criptomoeda
Milhões de dólares em criptomoedas e outros tokens foram roubados de carteiras conectadas à Internet na blockchain Solana, com ativos roubados de cerca de 8.000 carteiras – principalmente por usuários de carteiras móveis Phantom e Slope.
Criptomoedas de US$ 5 milhões roubadas
“O hack de Solana que levou ao roubo de mais de US$ 5 milhões foi resultado de um vazamento de frases iniciais, um grupo de palavras aleatórias usadas para ajudar os usuários a acessar ou recuperar sua carteira de criptomoedas, criando uma carteira da Slope Finance.
Os usuários que desejam interagir com diferentes blockchains geralmente criam o que chamamos de carteiras quentes, que podem ser facilmente acessadas por meio de extensões de navegador ou aplicativos móveis e de desktop. Como parte da capacidade de registro de seu aplicativo, a Slope Finance armazenou as frases iniciais dos usuários em texto não criptografado nesses registros, o que foi identificado como a origem da violação. Os afetados são os usuários que criaram carteiras com o Slope Wallet ou importaram suas carteiras para o Slope de outras carteiras como o Phantom.
Frases iniciais de vulnerabilidade: palavras aleatórias
Qualquer pessoa que possua uma frase inicial ou frase mnemônica pode assumir o controle da criptomoeda e dos NFTs dos usuários, e é por isso que o conselho convencional de nunca compartilhar sua frase inicial é tão importante. No entanto, os usuários não tiveram culpa neste caso e armazenar suas frases iniciais em texto simples levou ao roubo de seus fundos.
Encorajamos fortemente os entusiastas de criptomoedas que desejam interagir com diferentes blockchains a fazer suas próprias pesquisas para verificar se um projeto realizou auditorias de terceiros ou testes de invasão de seus aplicativos ou infraestrutura antes que as pessoas confiem nesses aplicativos com seus fundos. Além disso, os usuários são fortemente aconselhados a considerar o uso de uma carteira fria, que inclui carteiras de hardware, carteiras de papel ou carteiras USB/CD off-line que não são tão facilmente acessíveis para armazenar suas criptomoedas a longo prazo”, disse Satnam Narang, pesquisador sênior da equipe. engenheiro da Tenable.
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.