Kryptowährung Solana: Hackerangriff auf Tausende Solana-Wallets

Seit Monaten kommt Solana (SOL), die zu den Top 10 der Kryptowährungen zählt, nicht aus den Negativschlagzeilen: Da wären zum einen mehrfache Systemabstürze, für die Kritiker einen Designfehler verantwortlich machen, zum anderen wurde die Firma hinter der Blockchain wegen des illegalen Verkaufs von Wertpapieren angeklagt. Nun kommt auch noch ein großangelegter Hackerangriff hinzu.

Millionen-Schaden durch Hacker

Der Hackerangriff begann am 2. August und sorgte für einen Millionen-Schaden: Über eine noch nicht identifizierte Schwachstelle konnten unbekannten Angreifer anscheinend Transaktionen mit Token durchführen als wären sie die Besitzer. Das legt die Kompromittierung privater Schlüssel nahe.

In diesem Zusammenhang wurden tausende Hot Wallets geleert und dabei Coins im Millionenwert erbeutet. Zu den gestohlenen Kryptowährungen sollen sowohl Solanas SOL-Token als auch kompatible Währungen wie der USD Coin (USDC) gehören. Betroffen sollen dabei insbesondere die Wallet-Anwendungen Phantom und Slope sein, aber auch Nutzer von Solflare und Trust Wallet. Ob die Opfer entschädigt werden, ist noch unklar.

An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.

The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.

- Solana Status (@SolanaStatus) August 3, 2022

Hintergründe noch unklar

Über die Art des Hacks wird noch spekuliert. Jedoch geht Solana eigenen Angabe zufolge nicht von einem Bug im Solana-Netzwerk selbst aus - weder Protokoll noch Kryptografie von Solana seien kompromittiert. Vielmehr sei nur populäre Wallet-Software betroffen. Geschädigte sollten ihr Wallet als kompromittiert betrachten und es nicht weiter verwenden.

This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.

Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2

- Solana Status (@SolanaStatus) August 3, 2022

Noch arbeitet Solana an der Aufklärung, doch Solana-CEO Anatoly Yakovenko hat bereits getwittert, dass er einen "Lieferketten-Angriff" (Supply-Chain) für möglich halte, der virtuelle Brieftaschen auf Apple- und Android-Handys betreffe. Bei einem solchen Angriff schleust ein Hacker bösartige Software in ein Betriebssystem ein und verschafft sich so Zugang zu Informationen, wie beispielsweise den Private Key für eine virtuelle Brieftasche.

Android seems to be affected as well. All the confirmed stories so far have had the key imported or generated on mobile. Most of the reports are slope, but a few phantom users as well.

- SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022

In einem anderen Tweet erklärte das Solana-Projekt, dass womöglich die Wallet-Software Slope private Keys kompromittierte und damit für den Diebstahl verantwortlich sei. Eine vorläufige Analyse habe ergeben, dass sämtliche betroffenen Adressen entweder mittels Slopes mobiler Walletanwendung erzeugt, importiert oder zeitweise innerhalb dieser App verwaltet wurden.

After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

- Solana Status (@SolanaStatus) August 3, 2022

Was können Solana-Besitzer tun?

Eine Möglichkeit, um sich vor diesem Angriff zu schützen könnte sein, das Vermögen auf ein Hardware-Wallet, das nicht mit dem Internet verbunden ist, zu transferieren, denn diese scheinen bisher nicht von dem Exploit betroffen zu sein. Auch Krypto-Börsen blieben wohl unbeschadet. Daher empfiehlt Solana seinen Nutzer rasch zu einer dieser beiden Alternativen zu wechseln.

Redaktion finanzen.at