Mentre tutti sono corsi alle tastiere cercando di acchiappare qualche click, noi siamo rimasti alla finestra cercando di capire cosa effettivamente stesse succedendo ai wallet di Solana. Un attacco hacker avrebbe già drenato da diversi wallet degli utenti una cifra superiore, in controvalore, ai 7 milioni di dollari, con la somma che continua ad aumentare in quanto l’attacco sarebbe ancora in corso.

Una situazione sicuramente preoccupante, nella quale però non sarebbe coinvolta direttamente la rete di Solana, ma piuttosto diverse tipologie di wallet utilizzate su dispositivi mobili.

Una situazione che forse ricorderà a molti anche che se l’obiettivo è quello di avere investimenti finanziari gli operatori sotto forma di piattaforme di trading possono offrire in queste circostanze un livello aggiuntivo di sicurezza. Livello che possiamo trovare su eTorovai qui per ottenere un conto virtuale gratuito con il top degli strumenti di trading – intermediario che offre accesso a $SOL e a 75+ cripto tra le più importanti sul mercato.

Intermediario che non è stato colpito dall’hack e che, al pari degli exchange classici, è oggi un porto sicuro dove mantenere i propri $SOL, senza tenere comunque conto dei servizi di investimento che offre, come CopyTrader e Smart Portfolios. Con 50$ possiamo passare ad un conto reale.

Indice pagina

Cosa sta succedendo su Solana?

Si protrae già da diverse ore un attacco wallet online e nello specifico verso Phantom e verso Slope. Ci sono delle particolarità di questo attacco che è utile conoscere sia per chi sta cercando di mettere al riparo i propri $SOL sia per chi vuole cercare di capire cosa è accaduto a Solana.

  • Sotto attacco wallet online

E a quanto parrebbe almeno per ora se utilizzati tramite il proprio smartphone. Si tratterebbe dei wallet Slope e Phantom che sono tra i più utilizzati. Non è chiaro se siano stati colpiti anche gli utenti che li hanno utilizzati esclusivamente da browser. Utilizziamo il condizionale perché nessuno almeno per il momento ha effettivamente chiaro cosa stia succedendo in dettaglio.

Occhio però a chi dice di avere la soluzione e vuole aiutarci (se non lo conosciamo)
  • Non dovrebbe essere un problema del network di Solana

Le transazioni sono regolarmente firmate con le chiavi giuste e quindi tutto lascia pensare che l’attaccante sia riuscito ad avere accesso a suddette chiavi. Niente bug per Solana dunque, ma con ogni probabilità un Supply Chain attack, nel senso che potrebbe essere frutto di una vulnerabilità trovata in librerie condivise e utilizzate, a questo punto, tanto su iOS quanto su Android.

Cosa fase se non si è stati ancora colpiti

Abbiamo fondamentalmente due diverse alternative per respirare sonni tranquilli. Se siamo in possesso di un wallet Ledger o di altro hardware wallet, trasferirvi i fondi li mette al sicuro.

In alternativa si possono utilizzare anche gli exchange che consideriamo come sicuri. Tutti quelli presenti sul nostro sito sono da considerarsi utili per mettere al riparo i propri $SOL. E quindi Crypto.com, ma anche Kraken, Coinbase e anche Binance. Possiamo confermare per esperienza diretta che i $SOL all’interno di queste piattaforme sono attualmente al sicuro.

La storia continuerà a svilupparsi, dato che stanno emergendo particolari (l’hacker avrebbe interagito con un wallet Binance circa 7 mesi fa) che potrebbero aiutare a recuperare parte della somma o comunque ad assicurare alla giustizia chi ha messo in piedi questo sistema.

Una nota sui “colleghi”

Saltare con titoli strampalati su questioni che stanno coinvolgendo i denari anche di tanti pesci piccoli non fa onore alla categoria. Non fa onore al giornalismo e non fa onore allo spazio che cerchiamo di coprire con il massimo dell’onestà tutti i giorni.

Dispiace dover ancora spendere delle righe su queste vicende, ma si dovrebbe anche cercare di guardarsi la mattina allo specchio senza avere conati di vomito. Conati di vomito che noi siamo certi proveremmo se in cambio di qualche click continuassimo ad agitare paure, tensioni e falsità senza aver tra le altre cose capito nulla di quanto sta realmente avvenendo.