Einem Untersuchungsbericht über die jüngsten Sicherheitslücken im Solana-Ökosystem zufolge ist Slope die Ursache für den letzten Solana-Hack. Mehrere Solana-Mitarbeiter forderte die Nutzer dazu auf, Coins auf Hardware-Wallets zu übertragen.
Slope, ein Web3 Wallet-Dienstleister, soll für den letzten Hack im Solana-Ökosystem verantwortlich sein. Bei dem Angriff entwendet Hacker Kryptowährungen im Wert von rund 8 Millionen US-Dollar aus den SOL-Wallets des Ökosystems. Solana Status schrieb in einem kürzlich veröffentlichten Tweet:
“Nach einer Untersuchung durch Entwickler, Ökosystem-Teams und Sicherheitsprüfer sieht es so aus, als ob die betroffenen Adressen zuvor in der mobilen Wallet-App von Slope erstellt, importiert oder verwendet wurden.”
Das Team von Slope räumte ein, dass eine “Reihe von Slope-Wallets bei dem Angriff kompromittiert wurde” und dass sowohl die Wallets der Mitarbeiter als auch die der Gründer bei dem Angriff geleert wurden. Das Slope-Team erklärte weiter, dass es eine interne Untersuchung und eine umfassende Sicherheitsüberprüfung in Zusammenarbeit mit Blockchain-Sicherheitsunternehmen durchführt.
Solana bleibt sicher
Im Gegensatz zu ersten Berichten deuten neuen Daten darauf hin, dass die Keys von Solana nicht gefährdet sind. Eine Untersuchung des Angriffs durch die Solana Foundation ergab, dass die Private Keys von Slope-Wallets “versehentlich an einen Application Monitoring Service übertragen wurden”.
Eine weitere Hypothese soll Slope die Seed-Phrasen der Adressen auf einem zentralen Server gespeichert haben, was den Angriff zu einer unkomplizierten Aufgabe machte.
Die negativen News wirkten sich außerdem auf den Solana Kurs aus. Nach dem Hack fiel der SOL Kurs unter die 40-US-Dollar-Marke und erreichte mit aktuell rund 38 US-Dollar ein neues 7-Tages-Tief.
Nutzer sollen auf Cold-Wallets umsteigen
In einem Statement empfahl Slope den Nutzern, neue Wallets ohne eine Slope-Seed-Phrase zu erstellen. Darüber hinaus sollen die Nutzer und nicht dieselbe Seed-Phrase von bisher genutzten Wallets zu verwenden. “Wenn du Slope benutzt hast, betrachte diese Wallets als unbrauchbar”, meinte ein Sicherheitsexperte des Slope-Teams.
Slope-Hardware-Wallets sollen laut Angaben des Anbieters nicht von dem Datenleak betroffen sein. Anatoly Yakovenko, der Gründer von Solana, empfahl den Nutzern des Solana-Ökosystems, generell eine “Cold/Hot-Wallet-Trennung” vorzunehmen.
Berichte zeigen, dass der Hacker auch Phantom-Wallets angriff. Austin Federa, Head of Communication bei Solana, erklärte, dass gesammelte Daten zeigen, dass das Team keinen einzigen Nutzer einer Phantom-Forever-Wallet (eine Cold-Wallet) finden konnte, der nach dem Hack Bestände verloren hat. Federa riet den Nutzern ebenfalls dazu, Cold-Wallets zu verwenden.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
