La comunità delle criptovalute è stata scioccata dall'ennesimo massiccio hack. Questa volta, la blockchain di Solana, con i suoi SOL facendo le prime 10 monete in termini di capitalizzazione di mercato, è diventato un bersaglio di abuso di criptovalute. L'attacco è iniziato alla fine di martedì 2 agosto ed è proseguito durante la notte. Al 3 agosto, oltre 8,000 portafogli sono stati segnalati come compromessi, con il numero delle vittime che continua ad aumentare. Sono stati rilevati diversi indirizzi legati all'attacco Solana FM Explorer. Sulla base di questi dati, le perdite ammontano a milioni di dollari.
La causa dell'attacco è ancora oggetto di indagine, ma sappiamo che coloro che non erano contenti di perdere i loro soldi hanno utilizzato le app mobili di hot wallet e hanno importato la loro frase seed su Slope Wallet. Lo ha twittato il co-fondatore di Solana Labs Anatoly Yakovenko Portafogli iOS ha ceduto agli attacchi alla catena di approvvigionamento. Successivamente, ha aggiornato il suo tweet, ammettendo che anche i portafogli Android erano stati colpiti.
Presumibilmente, gli attacchi sono stati spinti via dal coinvolgimento di terze parti poiché gli hacker sono stati in grado di approvare le transazioni per conto dei proprietari di portafogli. Finora, è stato rivelato che gli utenti di Phantom, Slope, TrustWallet e altri hot wallet sono stati vittime degli attacchi.
L'esperto di FinTech Adam Cochran ha intervistato alcuni utenti che hanno perso i loro soldi in un hack. Secondo lui, gli attacchi potrebbero essere il risultato di chiavi private mal archiviate. Si è scoperto che la maggior parte degli utenti di Trust Wallet ha importato la propria frase seed su Slope Wallet. Questa coincidenza potrebbe far luce sui motivi della misteriosa scomparsa di milioni di dollari dai portafogli crittografici di tutto il mondo. Chiunque abbia una frase seed non ha difficoltà ad accedere ai fondi su Trust o su qualsiasi altro portafoglio.
Portafogli caldi vs. Portafogli freddi
L'incidente ha sicuramente sollevato una bandiera rossa per tutti gli utenti di hot wallet, quelli che archiviano le chiavi online e rimangono sempre connessi a Internet. In alternativa, i cold wallet sono dispositivi che di solito assomigliano a unità USB che mantengono le chiavi e una frase di backup offline. I sostenitori dei cold wallet sono probabilmente contenti del caso Solana, confermando la loro ferma convinzione che i dispositivi hardware siano il posto migliore per tenere i soldi al sicuro.
Allo stesso tempo, la facilità d'uso è sicuramente un punto debole dei cold wallet e uno forte degli hot wallet. Inoltre, anche i cold wallet possono essere compromessi, come nel caso di Attacchi di phishing Trezor. Come trovare un equilibrio tra comodità e sicurezza? Qui presentiamo tre portafogli crittografici che possono vantare un background senza hack offrendo soluzioni rapide e convenienti.
ORA Portafoglio
NOW Wallet, sviluppato da ChangeNOW team, è un portafoglio crittografico non detentivo che non conserva le chiavi private degli utenti o una frase iniziale, consentendo loro così di controllare completamente i propri fondi. Pertanto, puoi essere certo che la tua frase di backup non lascerà mai il tuo dispositivo a meno che non la condividi deliberatamente con terze parti. Il caso Solana ha dimostrato quali conseguenze possono esserci.
La scelta di oltre 20,000 coppie rende facile archiviare e scambiare praticamente qualsiasi criptovaluta ti venga in mente e sono anche possibili scambi da Fiat a criptovaluta. Gli utenti di NOW Wallet possono archiviare qualsiasi token 7 reti: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn e Solana. Inoltre, NOW Wallet lo consente in modo sicuro memorizzare NFT su Ethereum e Solana e connettiti alle dApp con WalletConnect.
Andando oltre le semplici funzioni di archiviazione, NOW Wallet offre opportunità per guadagnare reddito passivo, abilitando le funzionalità di staking BNB, TRX e NOW Token. È importante sottolineare che è disponibile una versione avanzata dello staking TRX, con tutte le caratteristiche e le funzionalità offerte da TRON.
Non c'è stata una sola violazione della sicurezza di NOW Wallet grazie alla forte ed efficiente Meccanismi antiriciclaggio, prevenendo ogni tipo di frode e truffa. Il team di ChangeNOW ha contribuito notevolmente alla creazione di un ambiente crittografico sicuro e affidabile, recupero oltre $ 19 milioni da hack e frodi finora.
Portafoglio Guarda
Questo portafoglio crittografico offre accesso a oltre 300 valute che puoi facilmente acquistare, archiviare e puntare, guadagnandoti così un reddito extra. Insieme a Guarda, puoi monitorare il tuo portafoglio e accedere ai tuoi fondi da qualsiasi luogo utilizzando un desktop o un dispositivo mobile.
Questo portafoglio può essere utilizzato con Ledger Nano S, dandogli una spinta alla sicurezza. Guarda Wallet è perfetto per gli investitori in criptovaluta per la prima volta grazie alla sua interfaccia intuitiva e al servizio clienti reattivo. Lo staking e i prestiti garantiti da criptovalute sono tra le funzionalità avanzate che gli investitori esperti in criptovaluta apprezzeranno.
Portafoglio MetaMask
MetaMask wallet è uno della famiglia di prodotti ConsenSys. Consente l'archiviazione e lo scambio di token basati su Ethereum. La sicurezza è garantita dal modo in cui il portafoglio gestisce i dati sensibili degli utenti. Tutte le password e le chiavi vengono generate su un dispositivo, quindi solo il proprietario di un portafoglio ha accesso ai propri account e dati. Inoltre, MetaMask migliora continuamente i suoi meccanismi di sicurezza collaborando con una comunità attiva di ricercatori sulla sicurezza attraverso il Bug Bounty Program.
MetaMask abilita i token di scambio da un portafoglio desktop o mobile. Sebbene siano disponibili solo token basati su Ethereum per lo scambio, gli utenti di MetaMask possono acquistare stablecoin e token nativi su un'ampia varietà di reti: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom e Celo. Nessuno staking è disponibile, però.
Conclusione
È una triste verità, ma le truffe e gli attacchi informatici sono diventati un evento frequente nella sfera delle criptovalute. Allo stesso tempo, il motivo più frequente è la negligenza da parte degli utenti delle semplici regole di sicurezza. Il caso del massiccio hack di Solana è un'altra prova dell'importanza di mantenere l'igiene informatica e di essere particolarmente selettivi quando si sceglie un portafoglio crittografico affidabile.
La sicurezza è una questione delicata quando si tratta di archiviare e gestire in altro modo le risorse digitali. Il bello dei portafogli crittografici non di custodia è che combinano sicurezza e praticità d'uso. Naturalmente, la tua scelta di un portafoglio crittografico dovrebbe dipendere dalle tue preferenze e sulla base della tua ricerca approfondita. I tre portafogli presentati sopra sono solo le opzioni a cui prestare attenzione.
Fonte: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/