金融

Solana Hack:钱包应用程序暴露漏洞

08/08/2022
比特币以太币新闻

加密社区对又一次大规模黑客攻击感到震惊。 这一次,Solana 区块链及其 SOL 就市值而言,排名前 10 位的代币, 已成为 加密滥用的目标。 袭击于 2 月 3 日星期二晚些时候开始,并持续了一夜。 截至 8,000 月 XNUMX 日,据报道有超过 XNUMX 个钱包被盗,受害者人数继续增加。 已通过以下方式检测到与攻击相关的多个地址 索拉纳 FM Explorer. 根据这些数据,损失达数百万美元。

攻击的原因仍在调查中,但我们知道那些不高兴输钱的人使用热钱包的移动应用程序并将他们的助记词导入 Slope Wallet。 Solana Labs 的联合创始人 Anatoly Yakovenko 在推特上表示 iOS 钱包 屈服于供应链攻击。 后来,他更新了自己的推文,承认安卓钱包也受到了影响。

据称,由于黑客能够代表钱包所有者批准交易,因此通过第三方参与引发了攻击。 到目前为止,据透露,Phantom、Slope、TrustWallet 和其他热钱包的用户成为攻击的受害者。

金融科技专家亚当科克伦调查了一些在黑客攻击中赔钱的用户。 他认为,攻击可能是由于私钥存储不当造成的。 事实证明,大多数 Trust Wallet 用户将他们的助记词导入到 Slope Wallet。 这种巧合可能会揭示全球数百万美元的加密钱包神秘消失的原因。 任何拥有助记词的人都可以毫无困难地获得 Trust 或任何其他钱包上的资金。

热钱包VS。 冷钱包

这一事件无疑给所有热钱包用户带来了危险,这些用户在线存储密钥并始终保持与互联网的连接。 或者,冷钱包是通常看起来像 USB 驱动器的设备,可以保持密钥和备份短语离线。 冷钱包的支持者可能对 Solana 案感到高兴,这证实了他们坚信硬件设备是保证资金安全的最佳场所。 

图片

同时,易用性绝对是冷钱包的弱点和热钱包的强项。 此外,冷钱包也可能受到损害,例如 Trezor 网络钓鱼攻击. 如何在方便和安全之间取得平衡? 在这里,我们展示了三个加密钱包,它们可以拥有零黑客背景,同时提供快速便捷的解决方案。

现在钱包

NOW 钱包,由 ChangeNOW team 是一个非托管加密钱包,不保留用户的私钥或助记词,从而使他们能够完全控制自己的资金。 因此,您可以放心,除非您故意与任何第三方共享,否则您的备用短语永远不会离开您的设备。 索拉纳案已经证明了可能产生的后果。

超过 20,000 对的选择使您可以轻松存储和交换几乎任何您能想到的加密货币,并且法币到加密货币的交换也是可能的。 NOW Wallet 的用户可以将任何代币存储在 7 个网络: 以太坊、币安智能链、Polygon、Avax C-Chain、TRON、Klaytn 和 Solana。 此外,NOW Wallet 允许它安全地 存储 NFT 在 Ethereum 和 Solana 上,并使用 WalletConnect 连接到 dApp。

NOW 钱包超越了单纯的存储功能,提供了赚取被动收入的机会,支持 BNB、TRX 和 NOW Token 质押功能。 重要的是,可以使用 TRX 质押的高级版本,具有 TRON 提供的所有特性和功能。

由于强大而高效,NOW Wallet 没有一次安全漏洞 反洗钱机制,防止任何形式的欺诈和诈骗。 ChangeNOW 团队为创建安全可靠的加密环境做出了巨大贡献, 恢复 迄今为止,来自黑客和欺诈的超过 19 万美元。

瓜达钱包

这款加密钱包提供 300 多种货币的访问权限,您可以轻松购买、存储和质押这些货币,从而为您赚取额外收入。 和 ,您可以使用桌面或移动设备从任何地方跟踪您的投资组合并访问您的资金。

该钱包可与 Ledger Nano S 一起使用,从而提高安全性。 Guarda Wallet 非常适合初次使用加密货币的投资者,因为它具有用户友好的界面和响应迅速的客户服务。 质押和加密支持的贷款是经验丰富的加密投资者会欣赏的高级功能。

MetaMask钱包

MetaMask 钱包是 ConsenSys 产品系列中的一款。 它支持基于以太坊的代币的存储和交换。 钱包处理用户敏感数据的方式确保了安全性。 所有密码和密钥都是在设备上生成的,因此只有钱包的所有者才能访问他们的帐户和数据。 此外,MetaMask 通过漏洞赏金计划与活跃的安全研究人员社区合作,不断增强其安全机制。

MetaMask 支持从桌面或移动钱包中交换代币。 虽然只有基于以太坊的代币可用于交换,但 MetaMask 的用户可以通过各种网络购买稳定币和原生代币:以太坊、Polygon、Binance Smart Chain、Avalanche、Fantom 和 Celo。 但是,没有可用的赌注。

底线

这是一个可悲的事实,但诈骗和网络攻击已成为加密领域的常见事件。 同时,最常见的原因是用户对简单安全规则的疏忽。 Solana 的大规模黑客事件再次证明了保持网络卫生的重要性,并且在选择可靠的加密钱包时特别有选择性。 

在存储和以其他方式管理数字资产时,安全性是一个敏感问题。 非托管加密钱包的美妙之处在于它们结合了安全性和使用便利性。 自然,您对加密钱包的选择应取决于您的偏好并基于您自己的深入研究。 上面介绍的三个钱包只是需要注意的选项。 

资料来源:https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/