Furto Solana: tutta colpa del wallet Slope?

Furto Solana: tutta colpa del wallet Slope?

La responsabilità di quanto avvenuto con il furto di Solana sembra poter essere attribuita al wallet Slope: indagini ancora in corso.
La responsabilità di quanto avvenuto con il furto di Solana sembra poter essere attribuita al wallet Slope: indagini ancora in corso.

Torniamo sul caso Solana, il furto di asset che tra martedì e mercoledì ha visto sottrarre circa 4,5 milioni di dollari ai legittimi proprietari. Al termine di una convulsa giornata di ipotesi e supposizioni, la responsabilità sembra poter essere attribuita a un comportamento anomalo del wallet Slope impiegato per conservare i token. Stando alla ricostruzione fornita, l’azione sarebbe stata perpetrata impossessandosi delle chiavi private.

Il wallet Slope responsabile del furto di Solana?

A puntare il dito nei confronti di Slope è il profilo ufficiale Twitter @SolanaStatus che da ieri fornisce aggiornamenti continui sulla vicenda. È doveroso ribadire che il problema ha impattato esclusivamente su coloro che impiegano un wallet di tipo software.

Al termine di un’indagine condotta da sviluppatori, team dell’ecosistema e revisori di sicurezza, pare che gli indirizzi colpiti siano stati creati, importati o utilizzati nelle applicazioni mobile del wallet Slope.

L’integrità del protocollo di Solana non è dunque stata intaccata. Lo stesso vale per il suo sistema di crittografia.

Sulla questione si registra poi l’intervento della squadra di Phantom. Anche alcuni utenti di questo wallet hanno visto svuotati i loro bilanci, ma pare sia dovuto al fatto che in passato hanno interagito con Slope.

Phantom ha ragione di credere che gli exploit segnalati siano dovuti a complicazioni legate all’importazione degli account da e verso Slope. Stiamo ancora lavorando per identificare eventuali altre vulnerabilità che hanno contribuito a questo incidente.

La posizione di Slope

Non si è fatta attendere molto la posizione di Slope, che pur non assumendosi ancora al 100% la responsabilità dell’accaduto fornisce qualche indizio significativo. È giunta sotto forma di un comunicato da cui si apprende quanto segue.

  • Un numero di wallet Slope è stato compromesso;
  • sono state formulate alcune ipotesi sulla possibile causa, ma al momento nulla è certo;
  • anche i wallet dei fondatori e dello staff sono stati svuotati;
  • sono state avviate indagini interne e audit coinvolgendo realtà esterne;
  • il team è al lavoro con sviluppatori ed esperti di sicurezza per identificare e correggere il problema.

Agli utenti è poi consigliato di creare un nuovo wallet e di trasferirvi gli asset. Come già scritto, chi ne impiega uno di tipo hardware non corre alcun pericolo.

Chi è interessato al trading delle criptovalute può aprire un conto sull’exchange Crypto.com che di recente ha ottenuto la registrazione in Italia.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Decrypt
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 4 ago 2022
Link copiato negli appunti