अज्ञात शोषण में हजारों सोलाना क्रिप्टोकुरेंसी वॉलेट से समझौता किया गया है और धन की निकासी की गई है। बड़े पैमाने पर हमले के परिणामस्वरूप लाखों डॉलर का नुकसान हुआ है।
हजारों सोलाना वॉलेट रातोंरात खत्म हो गए
अभी तक एक और क्रिप्टो कारनामे में, लगभग 8,000 सोलाना पर्स को एक अज्ञात दुर्भावनापूर्ण पार्टी द्वारा लक्षित किया गया है और रातोंरात समाप्त हो गया है। शोषण मंगलवार, 2 अगस्त को हुआ, जिसमें सोलाना, सोलाना-आधारित टोकन और एनएफटी के पांच से आठ मिलियन डॉलर मूल्य के चोरी हो गए।
ट्रस्ट वॉलेट, सोलफ्लेयर और स्लोप सहित विभिन्न मोबाइल और एक्सटेंशन सॉफ्टवेयर वॉलेट की एक श्रृंखला को लक्षित किया गया था, जो सभी प्रतिष्ठित, विश्वसनीय प्रदाता हैं।
सभी को लक्षित सॉफ़्टवेयर वॉलेट का इंटरनेट से किसी न किसी रूप में कनेक्शन था, जिससे हैक की दूरस्थ लहर की सुविधा होती थी। इस लेखन के समय, ऐसा लगता है कि इस हमले में कोई हार्डवेयर वॉलेट खत्म नहीं हुआ है। यह भी पुष्टि की गई है कि सोलाना के स्रोत कोड का शोषण नहीं किया गया था, लेकिन विभिन्न वॉलेट प्रदाताओं के सॉफ़्टवेयर प्रभावित हुए थे।
जिस दुर्भावनापूर्ण पार्टी ने इस हमले को अंजाम दिया, उसमें किसी तरह हस्ताक्षर करने की क्षमता थी और
प्रक्रिया लेनदेन लक्षित वॉलेट से, वैध वॉलेट मालिकों की ओर से उनकी जानकारी के बिना कार्य करना। इससे पता चलता है कि हमले में पीड़ितों की चोरी शामिल थी। निजी कुंजी अपने बटुए से लेनदेन को मंजूरी देने के लिए।इस हमले में USDC का फंड भी चोरी हो गया है
हालांकि पहले यह सोचा गया था कि इस हमले में केवल सोलाना और सोलाना स्थित संपत्ति की चोरी हो रही थी, यह पता चला है कि यूएसडी सिक्का (यूएसडीसी) भी चोरी हो गया था। सोलाना वेंचर्स के निवेशक जस्टिन बार्लो ने हमले के तुरंत बाद ट्वीट किया कि उनका यूएसडीसी फंड भी खत्म हो गया है।
बार्लो ने उसी ट्वीट की टिप्पणियों में यह भी दावा किया कि हमले में उनके ट्रस्ट वॉलेट और स्लोप वॉलेट दोनों को लक्षित किया गया था। सोलाना ब्लॉकचैन के साथ यूएसडी कॉइन की संगतता से यह अतिरिक्त चोरी संभव हो सकती है।
सोलाना ने शोषण की जांच जारी रखी
इस विशाल हमले के बारे में सोलाना काफी मुखर रहे हैं, उन्होंने ट्विटर पर कहा कि इस घटना पर कई पक्षों की जांच चल रही है।
हालांकि, इस लेखन के समय, हमले की सटीक गतिशीलता ज्ञात नहीं है। लेकिन सोलाना ने ट्विटर पर यह भी कहा कि उपयोगकर्ताओं को अब अपनी निजी चाबियों और फंडों को अधिक प्रभावी ढंग से सुरक्षित रखने के लिए हार्डवेयर वॉलेट का उपयोग करने का प्रयास करना चाहिए।
वॉलेट हैक्स अब क्रिप्टो में आम हैं
हाल के वर्षों में पूरे क्रिप्टो उद्योग में साइबर अपराध व्याप्त हो गया है, लोगों ने परिष्कृत कारनामों में भारी मात्रा में धन खो दिया है। यही कारण है कि अब जितना संभव हो सके अपनी संपत्ति और डेटा की रक्षा करना सर्वोपरि है, ताकि आप क्रिप्टो अपराध के शिकार न हों।
