A carteira fantasma está protegida contra o ataque à cadeia de suprimentos Solana

A carteira fantasma é segura, apesar das especulações de que pode ter sido comprometida como parte de um ataque à cadeia de suprimentos Solana . Os usuários Solana foram expostos depois que um código malicioso foi injetado em uma biblioteca Web3 JS para Solana . 

A carteira fantasma anunciou que não foi afetada pelo ataque à cadeia de suprimentos Solana , que foi descoberto em uma das bibliotecas Web3 de código aberto. A carteira não relatou nenhuma exploração de sua parte, embora um número desconhecido de usuários possa ter sido afetado. A carteira em si não usa nenhuma das versões comprometidas. 

O Phantom não é afetado por esta vulnerabilidade.

Nossa equipe de segurança confirma que nunca usamos as versões exploradas de solana /web3.js https://t.co/9wHZ4cnwa1

– Fantasma (@phantom) 3 de dezembro de 2024

Os construtores e usuários Solana podem ter sido expostos a duas versões maliciosas do web3.js, 1.95.6 e 1.96.7. A versão anterior é segura, assim como uma atualização para a versão 1.95.8.

O ataque foi notado em 2 de dezembro e afetou aplicativos, bots e serviços de custódia. A biblioteca amplamente utilizada continha código que solicitava e transmitia chaves privadas, comprometendo assim as carteiras dos usuários. 

Com base nos registros da empresa de desenvolvimento Anza, a conta ficou exposta por cerca de 5 horas no dia 2 de dezembro, o que limitou o número de downloads potenciais durante esse período. 

As versões suspeitas foram imediatamente canceladas, mas aplicativos e projetos podem ter suas multisig ou outras dent expostas.

Por enquanto, não há dados sobre nenhum dos principais aplicativos ou contas Solana alterando suas carteiras ou armazenamento. A última transação para a carteira do explorador ocorreu em 3 de dezembro, sugerindo ainda que a exploração afetou um número limitado de usuários. 

Entretanto, uma das dent está a transferir fundos para uma nova conta com um saldo elevado de SOL e outros ativos, incluindo Júpiter (JUP). A nova conta foi identificada dent uma alto saldo por Nansen. Nenhum dos rendimentos do hack foi negociado ou disfarçado, como acontece com outros hacks.

Ganhos limitados de carteiras Solana drenadas em exploração

Embora de grande alcance, o ataque não pareceu afetar carteiras de alto valor. A carteira do explorador identificada dent cerca de US$ 160 mil em SOL e nove tokens avaliados em US$ 31.300. O invasor acabou testando carteiras com bilhões de solicitações de transação, sugerindo que pode haver muito mais carteiras afetadas desconhecidas.

Uma das razões para a exploração limitada é que a rede Solana ainda tem uma taxa de falha de mais de 35% em suas transações. No entanto, as tentativas sugerem que o explorador pode ter obtido mais chaves privadas através de aplicações expostas. 

O ataque aconteceu por meio de um ataque de engenharia social, que permitiu que atores mal-intencionados obtivessem acesso ao depósito da biblioteca web3.js. Alegadamente, os construtores do projeto receberam um link de phishing onde os invasores solicitaram e obtiveram acesso. O conjunto de dados malicioso foi sinalizado e está disponível para pesquisadores por meio do GitHub.

Os ataques à cadeia de suprimentos surgiram no ano passado, com o jogador Lottie também sendo usado como vetor para obter acesso a carteiras. No entanto, o direcionamento direto às chaves privadas é um tipo de ataque mais raro. No caso dos aplicativos Solana , o explorador conseguiu obter chaves privadas, pois alguns aplicativos também exigiam as mesmas informações para fins legítimos.

Embora a maioria dos aplicativos Solana tenham se mostrado seguros, o recente influxo de novos usuários de varejo está expondo algumas das vulnerabilidades potenciais. 

A responsabilidade pelas dependências e uso do código é dos projetos. Com construção rápida, a biblioteca web3.js foi baixada mais de 350 mil a 400 mil vezes em uma semana, levando a uma exposição potencial mais ampla. 

Os ataques à carteira Solana são um risco importante

Os drenadores Solana estão se tornando mais ativos, e uma das poucas coisas que impede explorações maiores é o fato de que a maioria das carteiras ainda contém menos de 1 SOL. 

Um dos riscos é que, uma vez exposta a um escorredor, a carteira Solana está sempre em risco. As carteiras Solana também não podem revogar suas permissões como no Ethereum . 

A rede Solana ainda não é tão explorada quanto Ethereum , mas tem prevalência de ataques contra carteiras pessoais. Um dos vetores inclui o Telegram, que pode ser conectado a uma carteira Solana para uso de bot ou negociação mais fácil. 

Usar as mesmas dent do Telegram também significa que a carteira pode ser exposta e drenada por aplicativos maliciosos. A melhor abordagem é usar uma carteira dedicada para armazenamento e outra para tarefas Web3.

Um sistema passo a passo para lançar sua carreira na Web3 e conseguir empregos criptográficos com altos salários em 90 dias.