Carteira de criptomoedas Solana sofre ataque e milhões são roubados de seus fundos

A Solana, uma carteira de criptomoedas que vem ganhando popularidade entre os entusiastas do setor, admitiu no Twitter que sofreu um ataque hacker que drenou cerca de 8 mil de suas carteiras, causando um prejuízo de aproximadamente US$ 8 milhões (R$ 42,46 milhões) dividido entre seus usuários, segundo análise da PeckShield.

De acordo com a empresa, o problema afetou apenas as chamadas “carteiras quentes”, ou seja, aquelas que estão constantemente conectadas à internet e realizam transações com maior frequência.

A Solana vem ganhando fama por oferecer transações mais rápidas que o normal, além de trazer diversas ferramentas para desenvolvedores e documentações de cursos para quem quer ingressar no universo do bitcoin e outras criptomoedas.

Engineers from multiple ecosystems, with the help of several security firms, are investigating drained wallets on Solana. There is no evidence hardware wallets are impacted.

This thread will be updated as new information becomes available.

— Solana Status (@SolanaStatus) August 3, 2022

“Engenheiros de vários ecossistemas, com o auxílio de diversas empresas de segurança, estão investigando a drenagem das carteiras da Solana. Não há nenhuma evidência de que as carteiras físicas tenham sido afetadas”.

A Solana prometeu maiores atualizações conforme elas vão ficando disponíveis, mas ao que tudo indica, a situação não parece ser restrita à ela: Justin Barlow, um dos investidores da empresa, disse também pelo Twitter que sua outra carteira – USDC – também foi drenada. A diferença, no entanto, é que ataques à USDC parecem ser apontados para carteiras sem atividade nos últimos seis meses.

Outras carteiras, como Phantom, Slope, Solflare e TrustWallet, também relataram ataques e drenagens de fundo similares. De acordo com a Solana, a recomendação é que as carteiras afetadas sejam tratadas como “comprometidas” e prontamente abandonadas em favor de carteiras frias (que não promovem um alto volume de transações) ou por tokens físicos (pequenos dispositivos portáteis que carregam o único acesso a uma carteira de criptomoedas).

Mesmo o setor de NFTs apresentou inseguranças: o marketplace Magic Eden, por exemplo, não relatou ataques, mas recomendou que seus usuários revogassem permissões originadas de links suspeitos – como por exemplo compras cuja origem venha de carteiras da Solana.

A natureza dos ataques ainda é desconhecida, então é impossível afirmar agora qual foi o método usado para os roubos. Até o momento, também não houve qualquer manifestação de autoria, então não se pode afirmar que algum coletivo hacker tenha feito a ação em busca de uma agenda maior.

Via Solana | PeckShield