Крыптасупольнасць была шакаваная чарговым масавым узломам. На гэты раз блокчейн Solana са сваім SOL стварэнне 10 лепшых манет з пункту гледжання рынкавай капіталізацыі, стаў аб'ект злоўжывання крыпта. Атака пачалася ўвечары ў аўторак, 2 жніўня, і працягвалася ноччу. Па стане на 3 жніўня было скампраметавана больш за 8,000 кашалькоў, і колькасць ахвяр працягвае расці. Было выяўлена некалькі адрасоў, звязаных з атакай Solana FM Explorer. Зыходзячы з гэтых дадзеных, страты вылічаюцца мільёнамі даляраў.
Прычына атакі яшчэ высвятляецца, але мы ведаем, што тыя, хто быў незадаволены страціць свае грошы, выкарыстоўвалі мабільныя праграмы гарачых кашалькоў і імпартавалі сваю пачатковую фразу ў Slope Wallet. Пра гэта ў твітары напісаў сузаснавальнік Solana Labs Анатоль Якавенка iOS кашалькі паддаўся атакам ланцужкоў паставак. Пазней ён абнавіў свой твіт, прызнаўшы, што кашалькі Android таксама былі закрануты.
Мяркуецца, што атакі адбываліся праз удзел трэціх асоб, паколькі хакеры змаглі ўхваліць транзакцыі ад імя ўладальнікаў кашалькоў. Да гэтага часу было выяўлена, што ахвярамі нападаў сталі карыстальнікі Phantom, Slope, TrustWallet і іншых гарачых кашалькоў.
Эксперт па фінансавых тэхналогіях Адам Кокран апытаў некаторых карыстальнікаў, якія страцілі свае грошы ў выніку ўзлому. На яго думку, атакі могуць быць вынікам дрэнна захаваных закрытых ключоў. Аказалася, што большасць карыстальнікаў Trust Wallet імпартавалі сваю пачатковую фразу ў Slope Wallet. Гэта супадзенне можа праліць святло на прычыны таямнічага знікнення мільёнаў долараў з крыпта-кашалькоў па ўсім свеце. Любы чалавек, які мае пачатковую фразу, не мае цяжкасцей з атрыманнем доступу да сродкаў на Trust або любым іншым кашальку.
Гарачыя кашалькі супраць. Халодныя кашалькі
Інцыдэнт, безумоўна, падняў чырвоны сцяг для ўсіх карыстальнікаў гарачых кашалькоў, тых, якія захоўваюць ключы ў Інтэрнэце і заўсёды застаюцца на сувязі з Інтэрнэтам. У якасці альтэрнатывы халодныя кашалькі - гэта прылады, якія звычайна выглядаюць як USB-назапашвальнікі, якія захоўваюць ключы і рэзервовую фразу ў аўтаномным рэжыме. Прыхільнікі халодных кашалькоў, верагодна, радасна ставяцца да справы Саланы, пацвярджаючы іх цвёрдае перакананне, што абсталяванне - гэта лепшае месца для захавання грошай.
У той жа час, прастата выкарыстання, безумоўна, з'яўляецца слабым месцам халодных кашалькоў і моцным - гарачых кашалькоў. Акрамя таго, халодныя кашалькі таксама могуць быць скампраметаваны, як у выпадку з Фішынгавыя атакі Trezor. Як знайсці баланс паміж выгодай і бяспекай? Тут мы прадстаўляем тры крыптакашалькі, якія могуць пахваліцца нулявым узломам, прапаноўваючы пры гэтым хуткія і зручныя рашэнні.
ЗАРАЗ кашалёк
NOW Wallet, распрацаваны кампаніяй ChangeNOW team, - гэта крыпта-кашалёк без захавання, які не захоўвае асабістыя ключы карыстальнікаў або пачатковую фразу, што дазваляе ім цалкам кантраляваць свае сродкі. Такім чынам, вы можаце быць упэўнены, што ваша рэзервовая фраза ніколі не пакідае вашу прыладу, калі вы наўмысна не падзяліцеся ёю з якой-небудзь трэцяй асобай. Справа Саланы прадэманстравала, да якіх наступстваў гэта можа прывесці.
Выбар з больш чым 20,000 XNUMX пар дазваляе лёгка захоўваць і абменьваць практычна любую крыптавалюту, якая вам прыйдзе ў галаву, а таксама магчымы абмен паміж фіятамі і крыптамі. Карыстальнікі NOW Wallet могуць захоўваць любыя токены на 7 сетак: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn і Solana. Больш за тое, NOW Wallet дазваляе гэта бяспечна захоўваць NFT на Ethereum і Solana і падключыцеся да dApps з дапамогай WalletConnect.
Выходзячы за рамкі простых функцый захоўвання, NOW Wallet дае магчымасць атрымліваць пасіўны прыбытак, уключаючы функцыі стаўкі BNB, TRX і NOW Token. Важна адзначыць, што даступная пашыраная версія стэкінгу TRX з усімі магчымасцямі, якія прапануе TRON.
Не было ніводнага парушэння бяспекі NOW Wallet дзякуючы моцнаму і эфектыўнаму Механізмы ПОД, прадухіляючы любыя віды махлярства і махлярства. Каманда ChangeNOW унесла вялікі ўклад у стварэнне бяспечнага і надзейнага крыпта-асяроддзя, аднаўленне больш за 19 мільёнаў долараў ад узломаў і махлярства.
Кашалёк Гуарда
Гэты крыпта-кашалёк прапануе доступ да 300+ валют, якія вы можаце лёгка купіць, захоўваць і рабіць стаўкі, тым самым зарабляючы дадатковы прыбытак. з Гвардыя, вы можаце адсочваць свой партфель і атрымліваць доступ да сваіх сродкаў з любога месца з дапамогай працоўнага стала або мабільнай прылады.
Гэты кашалёк можна выкарыстоўваць з Ledger Nano S, што павышае яго бяспеку. Кашалёк Guarda ідэальна падыходзіць для крыптаінвестараў, якія пачынаюць інвеставаць, дзякуючы зручнаму інтэрфейсу і спагаднаму абслугоўванню кліентаў. Стаўкі і забяспечаныя крыпта крэдыты ўваходзяць у лік пашыраных функцый, якія вопытныя крыптаінвестары ацэняць.
Кашалёк MetaMask
MetaMask кашалёк - адзін з сямейства прадуктаў ConsenSys. Гэта забяспечвае захоўванне і абмен токенаў на аснове Ethereum. Бяспека забяспечваецца тым, як кашалёк апрацоўвае канфедэнцыйныя дадзеныя карыстальнікаў. Усе паролі і ключы генеруюцца на прыладзе, таму толькі ўладальнік кашалька мае доступ да сваіх уліковых запісаў і дадзеных. Акрамя таго, MetaMask пастаянна ўдасканальвае свае механізмы бяспекі, супрацоўнічаючы з актыўнай супольнасцю даследчыкаў бяспекі ў рамках праграмы Bug Bounty.
MetaMask дазваляе абменьвацца токенамі з працоўнага стала або мабільнага кашалька. У той час як для абмену даступныя толькі токены на аснове Ethereum, карыстальнікі MetaMask могуць купляць стейблкойны і натыўныя токены ў самых розных сетках: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom і Celo. Аднак стаўкі недаступныя.
Bottom Line
Сумная праўда, але махлярства і кібератакі сталі частай з'явай у крыптасферы. Пры гэтым часцей за ўсё прычынай іх з'яўляецца грэбаванне карыстальнікамі простымі правіламі бяспекі. Выпадак з масавым узломам Саланы з'яўляецца яшчэ адным доказам важнасці захавання кібергігіены і асаблівай выбарнасці пры выбары надзейнага крыптакашалька.
Бяспека з'яўляецца адчувальнай праблемай, калі справа даходзіць да захоўвання і іншага кіравання лічбавымі актывамі. Прыгажосць крыпта-кашалькоў без захавання заключаецца ў тым, што яны спалучаюць у сабе бяспеку і зручнасць выкарыстання. Натуральна, ваш выбар крыпта-кашалька павінен залежаць ад вашых пераваг і грунтавацца на вашым уласным дбайным даследаванні. Тры кашалькі, прадстаўленыя вышэй, - гэта толькі варыянты, на якія варта звярнуць увагу.
Крыніца: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/