Ang crypto community ay nagulat sa isa pang napakalaking hack. Sa pagkakataong ito, ang Solana blockchain, kasama nito SOL paggawa ng nangungunang 10 barya sa mga tuntunin ng market cap, ay naging isang target ng pang-aabuso sa crypto. Nagsimula ang pag-atake noong huling bahagi ng Martes, Agosto 2, at nagpatuloy nang magdamag. Noong Agosto 3, mahigit 8,000 wallet ang iniulat na nakompromiso, na ang bilang ng mga biktima ay patuloy na dumarami. Maraming mga address na naka-link sa pag-atake ay nakita sa pamamagitan ng Solana FM Explorer. Batay sa datos na ito, ang mga pagkalugi ay umaabot sa milyun-milyong dolyar.
Ang dahilan ng pag-atake ay iniimbestigahan pa rin, ngunit alam namin na ang mga hindi nasisiyahan sa pagkawala ng kanilang pera ay gumamit ng mga mobile app ng hot wallet at nag-import ng kanilang seed phrase sa Slope Wallet. Ang co-founder ng Solana Labs na si Anatoly Yakovenko ay nag-tweet na mga wallet ng iOS sumuko sa mga pag-atake ng supply chain. Nang maglaon, nag-update siya ng kanyang tweet, na inamin na naapektuhan din ang mga Android wallet.
Diumano, ang mga pag-atake ay pinaikot sa pamamagitan ng paglahok ng third-party dahil nagawang aprubahan ng mga hacker ang mga transaksyon sa ngalan ng mga may-ari ng wallet. Sa ngayon, nabunyag na ang mga gumagamit ng Phantom, Slope, TrustWallet at iba pang maiinit na wallet ay naging biktima ng mga pag-atake.
Sinuri ng eksperto sa FinTech na si Adam Cochran ang ilang user na nawalan ng pera sa isang hack. Sa kanyang palagay, ang mga pag-atake ay maaaring resulta ng hindi maayos na nakaimbak na mga pribadong key. Napag-alaman na karamihan sa mga gumagamit ng Trust Wallet ay nag-import ng kanilang seed na parirala sa Slope Wallet. Ang pagkakataong ito ay maaaring magbigay ng liwanag sa mga dahilan ng misteryosong pagkawala ng milyun-milyong dolyar mula sa mga crypto wallet sa buong mundo. Ang sinumang may seed na parirala ay walang kahirapan sa pagkakaroon ng access sa mga pondo sa Trust o anumang iba pang wallet.
Mga Hot Wallets vs. Malamig na Wallets
Ang insidente ay talagang nagtaas ng pulang bandila para sa lahat ng mga gumagamit ng maiinit na pitaka, ang mga nag-iimbak ng mga susi online at palaging nananatiling konektado sa Internet. Bilang kahalili, ang mga cold wallet ay mga device na karaniwang mukhang mga USB drive na nagpapanatili ng mga susi at isang backup na parirala nang offline. Ang mga tagasuporta ng mga cold wallet ay malamang na natutuwa tungkol sa kaso ng Solana na nagpapatunay sa kanilang matibay na paniniwala na ang mga hardware device ay ang pinakamagandang lugar upang panatilihing ligtas ang pera.
Kasabay nito, ang kadalian ng paggamit ay tiyak na isang mahinang punto ng malamig na mga wallet at isang malakas na isa sa mga mainit na pitaka. Bukod, ang mga malamig na wallet ay maaari ding makompromiso, tulad ng sa kaso ng Mga pag-atake ng phishing ng Trezor. Paano magkaroon ng balanse sa pagitan ng kaginhawahan at kaligtasan? Dito ay nagpapakita kami ng tatlong crypto wallet na maaaring magyabang ng zero-hack na background habang nag-aalok ng mabilis at maginhawang solusyon.
NGAYON Wallet
NGAYON Wallet, na binuo ng ChangeNOW team, ay isang non-custodial crypto wallet na hindi nagpapanatili ng mga pribadong key o seed phrase ng mga user, kaya nagbibigay-daan sa kanila na ganap na makontrol ang kanilang mga pondo. Samakatuwid, makatitiyak kang hindi kailanman aalis ang iyong backup na parirala sa iyong device maliban kung sinasadya mong ibahagi ito sa anumang third party. Ang kaso ng Solana ay nagpakita kung ano ang maaaring maging kahihinatnan.
Ang pagpili ng mahigit 20,000 pares ay nagpapadali sa pag-imbak at pagpapalitan ng halos anumang cryptocurrency na maiisip mo, at posible rin ang Fiat-to-crypto swaps. Ang mga gumagamit ng NOW Wallet ay maaaring mag-imbak ng anumang mga token 7 network: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn, at Solana. Bukod dito, pinapayagan ito ng NOW Wallet na ligtas tindahan ng mga NFT sa Ethereum at Solana at kumonekta sa dApps gamit ang WalletConnect.
Higit pa sa mga function ng storage, ang NOW Wallet ay nagbibigay ng mga pagkakataong kumita ng passive income, na nagbibigay-daan sa BNB, TRX, at NOW Token staking feature. Ang mahalaga, available ang advanced na bersyon ng TRX staking, kasama ang lahat ng feature at functionality na inaalok ng TRON.
Walang kahit isang paglabag sa seguridad ng NOW Wallet salamat sa malakas at mahusay Mga mekanismo ng AML, pagpigil sa anumang uri ng pandaraya at mga scam. Ang koponan ng ChangeNOW ay may malaking kontribusyon sa paglikha ng isang ligtas at maaasahang kapaligiran ng crypto, Pagbawi mahigit $19 milyon mula sa mga hack at pandaraya sa ngayon.
Guarda wallet
Ang crypto wallet na ito ay nag-aalok ng access sa 300+ currency na madali mong mabibili, maiimbak, at maitataya, sa gayon ay makakakuha ka ng karagdagang kita. Sa Guarda, maaari mong subaybayan ang iyong portfolio at i-access ang iyong mga pondo mula sa kahit saan gamit ang isang desktop o mobile device.
Maaaring gamitin ang wallet na ito sa Ledger Nano S, na nagbibigay dito ng security boost. Ang Guarda Wallet ay perpekto para sa mga unang beses na crypto investor dahil sa user-friendly na interface at tumutugon na serbisyo sa customer. Ang staking at crypto-backed na mga pautang ay kabilang sa mga advanced na feature na pahahalagahan ng mga nakaranasang crypto investor.
MetaMask Wallet
MetaMask Ang wallet ay isa sa pamilya ng produkto ng ConsenSys. Nagbibigay ito ng kapangyarihan sa pag-iimbak at pagpapalit ng mga token na nakabatay sa Ethereum. Tinitiyak ang seguridad sa paraan ng pakikitungo ng wallet sa sensitibong data ng mga user. Lahat ng password at key ay nabuo sa isang device, kaya ang may-ari ng wallet lang ang may access sa kanilang mga account at data. Bukod dito, patuloy na pinapahusay ng MetaMask ang mga mekanismo ng seguridad nito sa pamamagitan ng pakikipagtulungan sa isang aktibong komunidad ng mga mananaliksik sa seguridad sa pamamagitan ng Bug Bounty Program.
Binibigyang-daan ng MetaMask ang mga swap token mula sa isang desktop o mobile wallet. Habang ang mga token na nakabase sa Ethereum lamang ang magagamit para sa pagpapalit, ang mga user ng MetaMask ay maaaring bumili ng mga stablecoin at katutubong token sa iba't ibang uri ng network: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom, at Celo. Gayunpaman, walang staking na magagamit.
Ika-Line
Ito ay isang malungkot na katotohanan, ngunit ang mga scam at cyberattack ay naging isang madalas na pangyayari sa crypto sphere. Kasabay nito, ang pinakamadalas na dahilan para sa kanila ay ang kapabayaan ng mga gumagamit sa mga simpleng panuntunan sa kaligtasan. Ang kaso ng napakalaking hack ni Solana ay isa pang patunay ng kahalagahan ng pagpapanatili ng cyber hygiene at pagiging lalo na mapili kapag pumipili ng maaasahang crypto wallet.
Ang seguridad ay isang sensitibong isyu pagdating sa pag-iimbak at kung hindi man ay pamamahala ng mga digital asset. Ang kagandahan ng non-custodial crypto wallet ay pinagsasama nila ang kaligtasan at kaginhawaan ng paggamit. Naturally, ang iyong pagpili ng isang crypto wallet ay dapat depende sa iyong mga kagustuhan at batay sa iyong sariling masusing pananaliksik. Ang tatlong wallet na ipinakita sa itaas ay ang mga pagpipilian lamang na dapat bigyang pansin.
Pinagmulan: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/