Solana, The Great Drain: prosciugati oltre 7.000 wallet, uno dei più grandi attacchi della storia delle crypto

2 mesi fa

In queste ore un attore malevolo ha sfruttato una non precisata vulnerabilità per prosciugare oltre 7.000 wallet della rete di Solana, la più popolare criptovaluta alternativa ad Ethereum. Mentre scriviamo questa notizia, le modalità che hanno reso possibile questo attacco senza precedenti non sono ben note.

Centinaia le testimonianze diffuse su Twitter: alcuni utenti hanno perso in poco tempo migliaia di euro. In almeno un caso sono stati sottratti oltre 500.000 dollari. Se in passato in genere questo genere di furti erano associati ad un comportamento imprudente dell’utente, questa volta sembra che i wallet vengano svuotati senza che la vittima abbia commesso alcun passo falso significativo — ad esempio cliccare un link malevolo o autorizzando una dApp poco affidabile.

Il crypto influencer Kiyomi ha pubblicato un lungo thread su Twitter con tutte le informazioni attualmente disponibili su quello che è già stato ribattezzato ‘The Great Drain‘:

  • Sono oltre 7.000 i wallet colpiti. In poche ore gli hacker hanno prosciugato l’equivalente di oltre 7 milioni di dollari
  • La maggior parte degli utenti coinvolti utilizzava i wallet Phantom e Slope
  • Gli hacker potrebbero avere sfruttato un problema della ‘supply-chain’. Tradotto: una vulnerabilità non tanto di Phantom e Slope, quanto del codice open source utilizzato da queste e molte altre estensioni per browser. In attesa di ulteriori sviluppi è comunque solamente un’ipotesi.

Come mettere al sicuro i tuoi Solana, in attesa di capire cosa sta succedendo

Magic Eden, il più importante marketplace di NFT dell’ecosistema Solana, ha consigliato a tutti gli utenti di trasferire ogni loro risorsa su un nuovo wallet. Se possibile, gli utenti dovrebbero utilizzare quello che in gergo viene chiamato un ‘cold wallet‘, cioè un wallet hardware e non collegato al web — a differenza di Phantom, per capirci, il più popolare hot wallet per Solana disponibile sia come App per Android e iOS, sia come estensione per browser.

Se non avete necessità di gestire decine di criptovalute diverse, vi suggeriamo di affidarvi al wallet Ledger Nano S Plus, uno dei migliori per rapporto qualità-prezzo.

In attesa di poter trasferire i fondi su un cold wallet, è fondamentale che l’utente rimuova ogni singola autorizzazione concessa dal proprio wallet Phantom. Considerata la straordinarietà della situazione, è imperativo rimuovere anche le autorizzazioni ai siti e alle dApp considerate tendenzialmente affidabili, come Magic Eden, Matrica e Mercury. Per quel che ne sappiamo, uno o più di questi siti potrebbero essere stati compromessi.

Il 'mago delle criptovalute' ventiduenne fa sparire nel nulla 30 mln di dollari. Gli investitori: "restituisca tutto"
Il 'mago delle criptovalute' ventiduenne fa sparire nel nulla 30 mln di dollari. Gli investitori: "restituisca tutto"
Criptovalute, nuovo bagno di sangue: da Bitcoin a Solana, nuovi segnali di profonda difficoltà
Criptovalute, nuovo bagno di sangue: da Bitcoin a Solana, nuovi segnali di profonda difficoltà
Crypto.com lascerà a casa 1.300 dipendenti
Crypto.com lascerà a casa 1.300 dipendenti
I miner di Bitcoin hanno perso miliardi di dollari
I miner di Bitcoin hanno perso miliardi di dollari
Criptovalute, la SEC ha messo nel mirino uno schema Ponzi da 300 milioni di dollari
Criptovalute, la SEC ha messo nel mirino uno schema Ponzi da 300 milioni di dollari
Il primo arresto per insider trading nel settore delle criptovalute
Il primo arresto per insider trading nel settore delle criptovalute
I canali social dell'esercito del Regno Unito sono stati usati per promuovere alcune truffe
I canali social dell'esercito del Regno Unito sono stati usati per promuovere alcune truffe