Kullanıcılar dolandırıcılık çözümleri mevzusunda uyardıkça Solana cüzdanları ‘tehlikeye atıldı ve terk edildi’
Kripto para ekosistemi, 3 Ağustos’tan beri devam eden Solana cüzdanlarını hedef alan yaygın bir istismarla sarsıldı. Solana tabanlı iki cüzdan hizmeti olan Phantom ve Slope, başlangıçta bir takım kripto para etkileyicisinin yanı sıra toplumsal medya platformlarında saldırıyı işaretledi. Blockchain analitiği ve güvenlik firmaları ve saldırının kurbanları ortaya çıkmaya devam etti.
Bir avuç yorumcu, işlemler zincirde yasal olarak imzalandığından, saldırganların kullanıcı hususi anahtarlarına erişim elde ettiğini belirtti. Ava Labs CEO’su ve kurucusu Güvenli Gün Sirer, 7000’den fazla cüzdanın etkilendiğini tahmin etti, bu sayı çevrimiçi olarak öteki çeşitli şahıs ve firmalar tarafınca açıklandı.
Soruşturmalar, bir saldırganın binlerce cüzdanı yağmalamasına müsaade eden temel sebebi ortaya çıkarmaya başladıkça, etkilenen kullanıcılar, hack’e çözüm bulunduğunu iddia eden çevrimiçi kişilerden yardım kabul etmemeleri mevzusunda uyarılıyor. YouTube kanalı Crypto Tips’in sunucusu Heidi Chakos, dolandırıcıların devam eden durumdan yararlanmaya çalışacaklarını altını çizdi:
Bu SOLANA hackine bir çözüm sunan KİMSE ile etkileşime girmeyin. onlar dolandırıcı
– Heidi (@blockchainchick) 3 Ağustos 2022
Solana Status, istismar başladığından beri güncellemeler sağlıyor ve 7,767 cüzdanın 3 Ağustos saat 05:00 UTC’de etkilendiğini belirtti. Mobil ve tarayıcı uzantılarında birkaç cüzdan etkilendi.
Donanım cüzdanlarının etkilendiğine dair hiçbir kanıt yok ve kullananların donanım cüzdanlarını kullanmaları şiddetle tavsiye ediliyor.
Bir donanım cüzdanında tohum cümlenizi tekrardan kullanmayın – yeni bir tohum cümlesi oluşturun.
Boşaltılan cüzdanlar tehlikeye atılmış olarak ele alınmalı ve terk edilmelidir.
— Solana Durumu (@SolanaStatus) 3 Ağustos 2022
Solana, kullananların fonları soğuk depoya taşıdıklarını ve yeni tohum ifadeleri oluşturduklarını vurgularken, ortalama 8.000 boşaltılmış cüzdanın sahiplerine bunların “tehlikeli olarak ele alınması ve terk edilmesi” gerektiği söylendi.
Birden fazla ekosistemden mühendisler, güvenlik firmalarının yardımıyla olayın temel nedenini araştırıyor. İstismardan etkilenen kullanıcılardan, soruşturmaya destek olması için güvenliği ihlal edilmiş cüzdan adreslerini Solana Vakfı’na vermeleri isteniyor.
Cointelegraph, istismardan etkilenen cüzdan sayısının güncellenmiş bir rakamı için Solana’ya ulaştı. Ek olarak, vakadan sonrasında etkilenen cüzdanların fonların telafi edilip edilmeyeceği yada iade edilip edilmeyeceği de belirsiz.