Millionenschaden

Nächster Krypto-Hack: Tausende Solana-Wallets betroffen

08.08.22 23:39 Uhr

Nächster Krypto-Hack: Tausende Solana-Wallets betroffen | finanzen.net

Immer wieder gibt es Berichte über Betrügereien am Kryptomarkt. Nun hat es die Nutzer der Kryptowährung Solana getroffen: Seit Anfang August wurden tausende Wallets geplündert.

Werte in diesem Artikel
Devisen

0,7959 CHF -0,0016 CHF -0,20%

0,8525 EUR -0,0018 EUR -0,21%

0,7442 GBP -0,0015 GBP -0,21%

148,8890 JPY -0,5083 JPY -0,34%

0,9997 USD -0,0003 USD -0,03%

167,3475 CHF -0,8471 CHF -0,50%

179,2404 EUR -0,9159 EUR -0,51%

156,4775 GBP -0,8025 GBP -0,51%

31.304,5846 JPY -202,5442 JPY -0,64%

210,1853 USD -0,7031 USD -0,33%

• Weiterer Rückschlag für Solana
• Tausende Solana-Wallets leergeräumt
• Ursachenforschung läuft noch

Seit Monaten kommt Solana (SOL), die zu den Top 10 der Kryptowährungen zählt, nicht aus den Negativschlagzeilen: Da wären zum einen mehrfache Systemabstürze, für die Kritiker einen Designfehler verantwortlich machen, zum anderen wurde die Firma hinter der Blockchain wegen des illegalen Verkaufs von Wertpapieren angeklagt. Nun kommt auch noch ein großangelegter Hackerangriff hinzu.

Millionen-Schaden durch Hacker

Der Hackerangriff begann am 2. August und sorgte für einen Millionen-Schaden: Über eine noch nicht identifizierte Schwachstelle konnten unbekannten Angreifer anscheinend Transaktionen mit Token durchführen als wären sie die Besitzer. Das legt die Kompromittierung privater Schlüssel nahe.

In diesem Zusammenhang wurden tausende Hot Wallets geleert und dabei Coins im Millionenwert erbeutet. Zu den gestohlenen Kryptowährungen sollen sowohl Solanas SOL-Token als auch kompatible Währungen wie der USD Coin (USDC) gehören. Betroffen sollen dabei insbesondere die Wallet-Anwendungen Phantom und Slope sein, aber auch Nutzer von Solflare und Trust Wallet. Ob die Opfer entschädigt werden, ist noch unklar.

Hintergründe noch unklar

Über die Art des Hacks wird noch spekuliert. Jedoch geht Solana eigenen Angabe zufolge nicht von einem Bug im Solana-Netzwerk selbst aus - weder Protokoll noch Kryptografie von Solana seien kompromittiert. Vielmehr sei nur populäre Wallet-Software betroffen. Geschädigte sollten ihr Wallet als kompromittiert betrachten und es nicht weiter verwenden.

Noch arbeitet Solana an der Aufklärung, doch Solana-CEO Anatoly Yakovenko hat bereits getwittert, dass er einen "Lieferketten-Angriff" (Supply-Chain) für möglich halte, der virtuelle Brieftaschen auf Apple- und Android-Handys betreffe. Bei einem solchen Angriff schleust ein Hacker bösartige Software in ein Betriebssystem ein und verschafft sich so Zugang zu Informationen, wie beispielsweise den Private Key für eine virtuelle Brieftasche.

In einem anderen Tweet erklärte das Solana-Projekt, dass womöglich die Wallet-Software Slope private Keys kompromittierte und damit für den Diebstahl verantwortlich sei. Eine vorläufige Analyse habe ergeben, dass sämtliche betroffenen Adressen entweder mittels Slopes mobiler Walletanwendung erzeugt, importiert oder zeitweise innerhalb dieser App verwaltet wurden.

Was können Solana-Besitzer tun?

Eine Möglichkeit, um sich vor diesem Angriff zu schützen könnte sein, das Vermögen auf ein Hardware-Wallet, das nicht mit dem Internet verbunden ist, zu transferieren, denn diese scheinen bisher nicht von dem Exploit betroffen zu sein. Auch Krypto-Börsen blieben wohl unbeschadet. Daher empfiehlt Solana seinen Nutzer rasch zu einer dieser beiden Alternativen zu wechseln.

Redaktion finanzen.net

Bildquellen: Skorzewiak / Shutterstock.com, Aleksandra Sova / Shutterstock.com