In data odierna, l'ecosistema delle criptovalute è scosso da un diffuso attacco ai wallet Solana. Phantom e Slope, due wallet service basati su Solana, hanno inizialmente segnalato l'attacco sulle loro piattaforme di social media, insieme ad una serie di crypto influencer, società di analisi e sicurezza blockchain e vittime dell'hack, mentre il fatto continuava a svilupparsi.

Alcuni commentatori hanno notato che gli aggressori hanno avuto accesso alle chiavi private degli utenti, permettendogli di firmare legittimamente le transazioni on-chain. L'amministratore delegato e fondatore di Ava Labs, Emin Gun Sirer, stima più di 7.000 wallet compromessi, numero citato da diversi altri individui ed aziende online.

Mentre partono le indagini per scoprire la causa che ha permesso ad un aggressore di saccheggiare migliaia di wallet, gli utenti colpiti sono stati avvertiti di non accettare aiuto da persone online che affermano di detenere soluzioni all'hack. Heidi Chakos, conduttrice del canale YouTube Crypto Tips, ha sottolineato che i truffatori cercheranno di sfruttare la situazione in corso.

NON interagire con NESSUNO che si rivolga a te con una soluzione a questo hack su SOLANA. Sono dei truffatori

Solana Status ha fornito aggiornamenti dall'inizio dell'exploit, rilevando alle 7:00 ora italiana 7.767 wallet colpiti. Pare siano molteplici i wallet ad esser stati colpiti tramite estensioni per cellulari e browser.

Non ci sono prove che gli hardware wallet siano stati compromessi: gli utenti sono fortemente incoraggiati ad usarli.

Non riutilizzate la vostra frase seed su un hardware wallet: create una nuova frase seed.

I wallet svuotati devono essere considerati compromessi e da abbandonare.

Solana ha sottolineato che gli utenti devono spostare i fondi in un cold wallet e creare nuove frasi seed, mentre ai proprietari dei quasi 8.000 wallet prosciugati è stato riferito di "trattarli come compromessi e abbandonarli".

Ingegneri di diversi ecosistemi stanno indagando sulle cause dell'incidente con l'assistenza di società di sicurezza. Al fine di contribuire alle indagini, è stato chiesto agli utenti colpiti dall'exploit di fornire gli indirizzi dei wallet compromessi alla Solana Foundation

Il cofondatore di Solana, Anatoly Yakovenko, ha condiviso gli ultimi aggiornamenti dal team di Solana sul suo account Twitter, evidenziando ciò che altri analisti di blockchain avevano ipotizzato: un attacco alla supply chain che ha permesso agli hacker di accedere alle chiavi private.

Sembra un attacco alla supply chain di iOS. Sono stati colpiti più wallet plausibili che hanno ricevuto solo sol e non hanno avuto interazioni oltre alla ricezione. https://t.co/ne0g3ZmLH5

Così come le chiavi importate in iOS e generate esternamente.

Yakovenko ha dichiarato che le indagini preliminari hanno mostrato che sono stati colpiti wallet che avevano ricevuto solo Solana (SOL) e non avevano avuto altre interazioni oltre alla ricezione. L'exploit ha colpito sia i dispositivi iOS che Android e tutti i wallet interessati avevano le loro chiavi private importate o generate su mobile.

Cointelegraph ha contattato Solana per avere un dato aggiornato sul numero di wallet compromessi dall'exploit. Non è inoltre chiaro se i wallet colpiti vedranno i fondi recuperati o rimborsati dopo l'incidente. I dati di Dune Analytics indicano attualmente 7.941 wallet.

La piattaforma di wallet Solana, Solflare, ha dichiarato a Cointelegraph di non aver subito alcuna perdita di fondi e di essere al lavoro con altri wallet provider per fornire supporto a trovare un rimedio. 

Il messaggio comune ai possessori di SOL da parte del più ampio ecosistema crypto è di spostare i fondi in cold storage o in exchange centralizzati e di revocare le autorizzazioni alle app fidate nelle impostazioni del wallet. Solflare ha anche avvertito che gli utenti con seed phrase mnemoniche provenienti da altri wallet sono a rischio di essere esposti.