Die unter den Top 10 der Kryptowährungen angesiedelte Solana (SOL) schafft es seit Monaten nicht, aus den Negativschlagzeilen herauszukommen. Einerseits treten mehrfach Systemabstürze auf, wofür Kritiker einen Designfehler verantwortlich machen, andererseits steht das Unternehmen hinter der Blockchain wegen des illegalen Verkaufs von Wertpapieren in der Kritik. Hinzu kommt nun ein umfangreicher Hackerangriff.
Hacker verursachen Schäden in Millionenhöhe
Der Angriff der Hacker hat am 2. August stattgefunden und einen Schaden in Millionenhöhe verursacht. Dank einer noch nicht ermittelten Sicherheitslücke erhielten unbekannte Angreifer offenbar die Möglichkeit, Transaktionen mit Token durchzuführen, so als ob sie die Eigentümer wären. Die Vermutung liegt nahe, dass die privaten Schlüssel kompromittiert wurden.
Auf diese Weise sind tausende von Hot Wallets leer geräumt und Coins im Millionenwert erbeutet worden. Bei den gestohlenen Kryptowährungen scheint es sich um die SOL-Token von Solana sowie um kompatible Währungen wie den USD Coin (USDC) zu handeln. Vor allem die Wallet-Anwendungen Phantom und Slope sind angeblich betroffen, ebenso wie die Nutzer von Solflare und Trust Wallet. Es ist noch ungeklärt, inwieweit die Opfer entschädigt werden.
Der Hintergrund ist weiterhin unbekannt
Es gibt immer noch Spekulationen bezüglich der genauen Art des Hacks. Nach Angaben von Solana handelt es sich jedoch nicht um einen Fehler im Solana-Netzwerk selbst – weder das Protokoll noch die Kryptographie von Solana wurden beeinträchtigt. Tatsächlich ist nur die beliebte Wallet-Software betroffen. Geschädigte Nutzer sollten ihr Wallet als kompromittiert betrachten und es nicht mehr verwenden.
Der CEO von Solana, Anatoly Yakovenko, hat bereits in einem Tweet erklärt, dass er einen Angriff über die “Lieferkette” für möglich hält. Dieser könnte virtuelle Geldbörsen auf Apple- und Android-Handys betreffen. In einem solchen Angriff infiltriert ein Hacker bösartige Software in ein Betriebssystem, wodurch er Zugang zu Informationen, wie zum Beispiel dem privaten Schlüssel für eine virtuelle Wallet, erhält.
Nach einem weiteren Post erklärt das Solana-Projekt, das möglicherweise die Wallet-Software Slope die privaten Schlüssel manipuliert hat und somit für den Diebstahl verantwortlich ist. Die erste Analyse hat nun gezeigt, dass alle betroffenen Adressen im Rahmen der mobilen Wallet-App von Slope entweder erstellt, importiert oder vorübergehend verwaltet wurden.
Welche Möglichkeiten haben Solana-Besitzer?
Als Schutz vor diesem Angriff kann die Übertragung von Vermögenswerten auf eine Hardware-Wallet dienen, deren Daten nicht mit dem Internet verbunden sind. Bei diesen Wallets scheint die Sicherheitslücke bisher nicht aufgetreten zu sein. Auch Krypto-Börsen scheinen nicht betroffen zu sein. Aus diesem Grund rät Solana seinen Nutzern, möglichst schnell auf eine dieser beiden Alternativen umzusteigen.
Quelle: www.finanzen.net
