Como proteger sua criptografia de Solana como hack

O ecossistema Solana experimentou um hack maciço que afetou mais de 8000 carteiras. Os hackers drenaram vários tokens como SOL e USDC das carteiras. O impacto monetário do ataque, embora ainda incerto, é estimado em dezenas de milhões. As carteiras Phantom e Slope foram massivamente afetadas.

De acordo com o Status Solana, muitos engenheiros e empresas especializadas em segurança estão trabalhando para descobrir o que deu errado com a plataforma. Embora existam várias teorias, nenhum consenso foi alcançado quanto ao motivo do hack. 

No entanto, os especialistas parecem concordar que o hack não afetou ninguém que armazenou seus tokens em carteiras de hardware ou exchanges.

O que deu errado para Solana

Emin Gun Sirer, CEO e fundador da Ava Labs, revelou que, apesar do hack, as transações parecem ter sido assinadas corretamente. Tal hack só é possível se o hacker tiver acesso às chaves privadas dos usuários. Foobar, um popular influenciador de criptomoedas e auditor de segurança, também rotulou os hacks como um “comprometimento de chave privada". 

Tanto Sirer quanto foobar mencionaram um ataque na cadeia de suprimentos como o possível motivo do hack. Um ataque à cadeia de suprimentos ocorre quando uma parte mal-intencionada viola um sistema usando serviços de terceiros. No entanto, Sirer descartou qualquer possibilidade de um gerador de números aleatórios defeituoso ou uma exploração do navegador.

Patrick O' Grady, do Ava Labs, revelou que o problema pode ser devido à potencial reutilização do nonce. Isso permitiria que um hacker acessasse as chaves privadas de determinados usuários.

Como se proteger de Solana como hack

De acordo com vários relatórios, o hack afetou apenas usuários que usam determinadas carteiras. Não parece haver nenhum impacto nos usuários que armazenam seus tokens em exchanges ou carteiras de hardware.

No entanto, ambas as abordagens acima têm seus contras. As exchanges centralizadas geralmente sofrem com a falta de autonomia sobre seus ativos, pois a exchange pode suspender saques sem aviso prévio. Por outro lado, as carteiras de hardware podem ser bastante caras.

No caso de não ter acesso a nenhuma dessas opções, a Foobar recomendou limitar qualquer telemetria upstream desligando o dispositivo que contém suas carteiras.

Nidhish é um entusiasta da tecnologia, cujo objetivo é encontrar soluções técnicas elegantes para resolver alguns dos maiores problemas da sociedade. Ele acredita firmemente na descentralização e quer trabalhar na adoção mainstream do Blockchain. Ele também é grande em quase todos os esportes populares e adora conversar sobre uma ampla variedade de tópicos.

O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.