Hack da Solana: Entenda se suas criptos são alvos e como se proteger disso

(Imagem: Crypto Times)

Nesta quarta-feira (3), o 💥️hack no blockchain de contratos inteligentes da 💥️Solana (💥️SOL) segue para o segundo dia sem resoluções concretas. Ainda não houve identificação exata sobre a origem do ataque ou como ele pode ser parado.

Conforme o The Block, às 2h da madrugada de hoje, no horário de Brasília, a rede de primeira camada disse que 7.767 carteiras haviam sido afetadas. Um relatório da empresa de segurança Anchain estima que mais de US$ 5 milhões em ativos foram roubados.

Teorias sobre o hack da Solana (SOL)

A teoria mais aceita pela comunidade, e por especialistas, até o momento é que tenha sido um ataque de supply chain. Essas espécies de ataques acontecem quando um hacker entra e modifica o software ao injetar o código malicioso no sistema. As inserções desses códigos podem ser usadas para entregar uma carga maliciosa ou um malware de backdoor.

No caso de Solana, é possível que o hacker tenha atacado as bibliotecas de carteiras de iOS para extrair chaves privadas, com base na análise feita por Solana Labs.

O próprio Anatoly Yakovenko, Co-fundador da Solana Labs, comenta sobre a possibilidade.

Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5

As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q

— SMS T◎ly, 🇺🇸 (@aeyakovenko) August 3, 2022

“Parece um ataque à supply chain do iOS. Várias carteiras plausíveis que receberam apenas sol e não tiveram interações além do recebimento foram afetadas…Assim como a chave que foi importada para o iOS e gerada externamente.”

Para ele, não é um bug relacionado a camada 1, mas um problema isolado às carteiras virtuais.

“Parece ser isolado para carteiras móveis e provavelmente apenas para usuários que instalaram o slope [serviço de custódia quente]. Não podemos fazer muito, além de construir um celular com “elemento seguro pki” para cripto”, explica.

Como proteger seus criptoativos na Solana (SOL)?

Tendo em vista que a origem do ataque ainda é indefinida, mas gira em torno das carteiras virtuais, o ideal apontado por especialistas é movimentar os 💥️criptoativos da rede para uma carteira fria, como a Ledger ou a Trezor.

Inclusive, a Ledger anunciou nesta manhã uma promoção para aqueles que queiram mover seus ativos de uma carteira quente para a carteira fria da empresa.

From now until Sunday, use promo code MOVESOL2LEDGER for 10% off the Nano X and Nano S Plus (including the new color editions)!

🔐Keep your private keys safe: https://t.co/FsqdRJtp2p

— Ledger (@Ledger) August 3, 2022

“De agora até domingo, use o código promocional MOVESOL2LEDGER para 10% de desconto no Nano X e Nano S Plus (incluindo as novas edições coloridas)!

Mantenha suas chaves privadas seguras”.

Outro movimento interessante é de mandar os criptoativos da carteira quente para uma corretora centralizada, onde a custódia institucional também é feita com carteiras frias.

Magic Eden comenta sobre hack na Solana (SOL)

Teorias, apontada por especialistas, é a inatividade e interação da carteira com certos protocolos da rede.

Foi observado que, por coincidência ou não, grande parte das carteiras atingidas compartilham algumas características.

Entre elas, a inatividade em um período de seis meses, ou a interação com o Magic Eden, principal plataforma de 💥️NFTs da Solana.

Conforme a Magic Eden, membros da plataforma também foram afetados pelo hack, e ao longo dessa semana conversarão com os projetos para, se for o caso, postergar lançamentos e cunhagens pela Magic Eden.

Além disso, foi anunciado que irão adiar as “celebrações” acerca do lançamento deles na rede Ethereum (ETH).

A plataforma de negociação de NFTs também comentou sobre o ataque à rede. A plataforma publicou dicas em seu 💥️Twitter sobre como tentar prevenir esses ataques sem precisar mover os criptoativos para uma carteira fria.

🚨🚨🚨There seems to be a widespread SOL exploit at play that's draining wallets throughout the ecosystem

Here's what you can do right now to best protect yourself
1. Go to >Settings on your @phantom wallet
2. >Trusted Apps
3. >Revoke Permissions for any suspicious links

💜

— Magic Ethen 🪄 (@MagicEden) August 3, 2022

“Parece haver um hack de SOL generalizado em jogo que está drenando carteiras em todo o ecossistema Aqui está o que você pode fazer agora para melhor se proteger

Vá para >Configurações em seu Phantom wallet >Aplicativos confiáveis >Revogue permissões para links suspeitos”

Todavia, em publicação posterior, a Magic Eden reforça que as medidas são para quem não possui carteira fria. Mas que, para quem puder, pode ser melhor, e mais seguro, mover os criptoativos para o armazenamento frio.

🏆Money Times é Top 8 em Investimentos!🏆

Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!

O que você está lendo é [Hack da Solana: Entenda se suas criptos são alvos e como se proteger disso].Se você quiser saber mais detalhes, leia outros artigos deste site.