財務

Solana Hack:錢包應用程序暴露漏洞

08/08/2022
比特幣以太幣新聞

加密社區對又一次大規模黑客攻擊感到震驚。 這一次,Solana 區塊鍊及其 SOL 就市值而言,排名前 10 位的代幣, 已成為 加密濫用的目標。 襲擊於 2 月 3 日星期二晚些時候開始,並持續了一夜。 截至 8,000 月 XNUMX 日,據報導有超過 XNUMX 個錢包被盜,受害者人數繼續增加。 已通過以下方式檢測到與攻擊相關的多個地址 索拉納 FM Explorer. 根據這些數據,損失達數百萬美元。

攻擊的原因仍在調查中,但我們知道那些不高興輸錢的人使用熱錢包的移動應用程序並將他們的助記詞導入 Slope Wallet。 Solana Labs 的聯合創始人 Anatoly Yakovenko 在推特上表示 iOS 錢包 屈服於供應鏈攻擊。 後來,他更新了自己的推文,承認安卓錢包也受到了影響。

據稱,由於黑客能夠代表錢包所有者批准交易,因此通過第三方參與引發了攻擊。 到目前為止,據透露,Phantom、Slope、TrustWallet 和其他熱錢包的用戶成為攻擊的受害者。

金融科技專家亞當科克倫調查了一些在黑客攻擊中賠錢的用戶。 他認為,攻擊可能是由於私鑰存儲不當造成的。 事實證明,大多數 Trust Wallet 用戶將他們的助記詞導入到 Slope Wallet。 這種巧合可能會揭示全球數百萬美元的加密錢包神秘消失的原因。 任何擁有助記詞的人都可以毫無困難地獲得 Trust 或任何其他錢包上的資金。

熱錢包VS。 冷錢包

這一事件無疑給所有熱錢包用戶帶來了危險,這些用戶在線存儲密鑰並始終保持與互聯網的連接。 或者,冷錢包是通常看起來像 USB 驅動器的設備,可以保持密鑰和備份短語離線。 冷錢包的支持者可能對 Solana 案感到高興,這證實了他們堅信硬件設備是保證資金安全的最佳場所。 

同時,易用性絕對是冷錢包的弱點和熱錢包的強項。 此外,冷錢包也可能受到損害,例如 Trezor 網絡釣魚攻擊. 如何在方便和安全之間取得平衡? 在這裡,我們展示了三個加密錢包,它們可以擁有零黑客背景,同時提供快速便捷的解決方案。

現在錢包

NOW 錢包,由 ChangeNOW team 是一個非託管加密錢包,不保留用戶的私鑰或助記詞,從而使他們能夠完全控制自己的資金。 因此,您可以放心,除非您故意與任何第三方共享,否則您的備用短語永遠不會離開您的設備。 索拉納案已經證明了可能產生的後果。

超過 20,000 對的選擇使您可以輕鬆存儲和交換幾乎任何您能想到的加密貨幣,並且法幣到加密貨幣的交換也是可能的。 NOW Wallet 的用戶可以將任何代幣存儲在 7 個網絡: 以太坊、幣安智能鏈、Polygon、Avax C-Chain、TRON、Klaytn 和 Solana。 此外,NOW Wallet 允許它安全地 存儲 NFT 在 Ethereum 和 Solana 上,並使用 WalletConnect 連接到 dApp。

NOW 錢包超越了單純的存儲功能,提供了賺取被動收入的機會,支持 BNB、TRX 和 NOW Token 質押功能。 重要的是,可以使用 TRX 質押的高級版本,具有 TRON 提供的所有特性和功能。

由於強大而高效,NOW Wallet 沒有一次安全漏洞 反洗錢機制,防止任何形式的欺詐和詐騙。 ChangeNOW 團隊為創建安全可靠的加密環境做出了巨大貢獻, 恢復 迄今為止,來自黑客和欺詐的超過 19 萬美元。

瓜達錢包

這款加密錢包提供 300 多種貨幣的訪問權限,您可以輕鬆購買、存儲和質押這些貨幣,從而為您賺取額外收入。 和 ,您可以使用桌面或移動設備從任何地方跟踪您的投資組合併訪問您的資金。

該錢包可與 Ledger Nano S 一起使用,從而提高安全性。 Guarda Wallet 非常適合初次使用加密貨幣的投資者,因為它具有用戶友好的界面和響應迅速的客戶服務。 質押和加密支持的貸款是經驗豐富的加密投資者會欣賞的高級功能。

MetaMask錢包

MetaMask 錢包是 ConsenSys 產品系列中的一款。 它支持基於以太坊的代幣的存儲和交換。 錢包處理用戶敏感數據的方式確保了安全性。 所有密碼和密鑰都是在設備上生成的,因此只有錢包的所有者才能訪問他們的帳戶和數據。 此外,MetaMask 通過漏洞賞金計劃與活躍的安全研究人員社區合作,不斷增強其安全機制。

MetaMask 支持從桌面或移動錢包中交換代幣。 雖然只有基於以太坊的代幣可用於交換,但 MetaMask 的用戶可以通過各種網絡購買穩定幣和原生代幣:以太坊、Polygon、Binance Smart Chain、Avalanche、Fantom 和 Celo。 但是,沒有可用的賭注。

底線

這是一個可悲的事實,但詐騙和網絡攻擊已成為加密領域的常見事件。 同時,最常見的原因是用戶對簡單安全規則的疏忽。 Solana 的大規模黑客事件再次證明了保持網絡衛生的重要性,並且在選擇可靠的加密錢包時特別有選擇性。 

在存儲和以其他方式管理數字資產時,安全性是一個敏感問題。 非託管加密錢包的美妙之處在於它們結合了安全性和使用便利性。 自然,您對加密錢包的選擇應取決於您的偏好並基於您自己的深入研究。 上面介紹的三個錢包只是需要注意的選項。 

資料來源:https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/