Attacco hacker sulla rete crypto Solana: 6 milioni di dollari rubati

La rete blockchain Solana è stata colpita ieri da un attacco hacker decisamente grave: secondo le prime ricostruzioni circa 8.000 wallet sono stati prosciugati. A quanto pare i ladri digitali hanno sfruttato una vulnerabilità nel codice "di diversi wallet software popolari tra gli utenti della rete", anche se il principale sospettato è Slope: a quanto pare sono stati colpiti solo i wallet creati o collegati alle sue app mobile. Gli sviluppatori del wallet Phantom sospettano che il problema risieda nella procedura di importazione ed esportazione degli account in Slope.

Secondo gli indizi emersi finora, quindi, la rete in sé non è stata violata e non ha evidenziato falle. I wallet hardware, che sono i più sicuri e quindi i più consigliati, hanno resistito all'attacco. Le prime stime non ufficiali dicono che il colpo ha fruttato almeno 6 milioni di dollari in totale; dal canto suo, Slope ha confermato che un gruppo di wallet è stato compromesso, ma non ha aggiunto ulteriori dettagli su come pensa che ciò sia avvenuto. Ricordiamo che a differenza dei wallet hardware, le cui chiavi di accesso vengono immagazzinate su un dispositivo fisico dedicato, le chiavi degli "hot wallet" sono salvate online.

Android 24 Giu

Come spesso accade in caso di grossi attacchi come questi, molti sviluppatori ed esperti si stanno interessando al caso e offrendo le proprie analisi/deduzioni. E una delle conclusioni che sembrano più condivise/credibili è che in qualche modo le chiavi dei wallet Slope fossero state salvate su un server centrale in testo semplice, non criptato, e che gli hacker siano riusciti a impadronirsene. Più nello specifico, gli sviluppatori di Slope non avrebbero correttamente configurato un software di event logging noto come Sentry.

Come è facile immaginare, la notizia è ancora molto fresca e la situazione è in costante divenire. Vale la pena osservare che i circa 8 o 9 mila wallet compromessi rappresentano appena una frazione di quelli presenti sulla rete Solana, che ammontano a circa 25 milioni. Al momento non sono emerse informazioni sulla possibilità di recupero dei fondi rubati per le vittime del cybercrimine.