50 % Rabatt! Schlagen Sie den Markt mit InvestingProJETZT ZUGREIFEN

Solana-Supergau: Hacker entlarven Schwachstellen und plündern unzählige Wallets!

Veröffentlicht am 05.12.2024, 15:37
© Reuters.
SOL/USD
-

Investing.com – Solana steht unter Beschuss, denn Hacker haben die Infrastruktur der Blockchain erfolgreich angegriffen. Sie gelangten in den Besitz privater Schlüssel und konnten Gelder direkt aus den Wallets abziehen. Dieser schockierende Angriff zeigt einmal mehr, wie verwundbar dApp-Entwickler und Nutzer sind, wenn sie sich auf wichtige Tools zur Interaktion mit der Solana-Blockchain verlassen. Die Krypto-Community fragt sich: Wie konnte es zu diesem katastrophalen Vorfall kommen?

  • Neugierig auf mehr Markt-Insights? Cyber Monday Special für InvestingPro – ideal für alle, die fundierte Entscheidungen treffen möchten. Mehr erfahren

Die unsichtbare Gefahr: Ein hinterhältiger Backdoor-Angriff

Am vergangenen Dienstag kam es zu einem gezielten Supply-Chain-Angriff, der die ohnehin fragilen Sicherheitsvorkehrungen im Krypto-Raum auf die Probe stellte. Die JavaScript-Bibliothek solana-web3.js, die von vielen dezentralen Anwendungen für die Verwaltung von Smart Contracts genutzt wird, wurde kompromittiert.

Zwischen 15:20 Uhr und 20:25 Uhr UTC waren bösartige Versionen der Bibliothek zum Download erhältlich. Diese Versionen, 1.95.6 und 1.95.7, enthielten eine perfide Hintertür, die private Schlüssel und Wallet-Adressen sammelte und diese an ein vordefiniertes Ziel sendete.

Enorme Verluste: Die finanziellen Auswirkungen des Angriffs

Infolge dieser Sicherheitslücke wurden rund 674,8 SOL, umgerechnet etwa 155.000 Dollar, in die Hände der Hacker gespielt. Berichte von betroffenen Nutzern ließen die Wogen zusätzlich hochschlagen. Eine Einzelperson meldete den Verlust von bis zu 20.000 Dollar, während weitere Opfer ebenfalls beträchtliche Summen verloren, die von den Hackern abgezweigt wurden.

Was war passiert?

Die Sicherheitsfirma Socket, die sich auf die Erkennung von Supply-Chain-Angriffen spezialisiert hat, legt dar, dass dieser Angriff wahrscheinlich durch Social Engineering oder Phishing angestoßen wurde. Bei diesen Taktiken werden vertrauenswürdige Entwickler, die für die Pflege der Open-Source-Bibliothek verantwortlich sind, getäuscht, was den Angreifern Zugang verschaffte.

Christophe Tafani-Dereeper, ein unabhängiger Sicherheitsforscher, analysierte die Version 1.95.7 und fand heraus, dass eine neue Funktion namens "addToQueue" eingefügt wurde, die die sensiblen Schlüssel in die Hände der Hacker führte.

Erholung von einem Desaster: Die GitHub-Sicherheitswarnung

Die Reaktion der Solana-Entwickler war schnell, doch die Auswirkungen des Angriffs sind weitreichend. Die GitHub Advisory Database schlug Alarm: "Jeder Computer, auf dem dieses Paket installiert oder ausgeführt wird, sollte als vollständig kompromittiert betrachtet werden." Dringlich empfohlen wird die "sofortige Änderung aller gespeicherten Schlüssel und Geheimnisse, um weiteren Schaden zu verhindern. Das kompromittierte Paket sollte umgehend entfernt werden, doch es gibt keine Garantie, dass alle schädlichen Softwarespuren so eliminiert werden können."

Ein Weckruf an die Krypto-Welt

Dieser beispiellose Angriff ist ein Weckruf nicht nur für Solana, sondern für die gesamte dezentrale Community. Während Entwickler nun fieberhaft daran arbeiten, ihre Sicherheitspraktiken zu überdenken und zu stärken, bleibt die Frage: Können künftige Angriffe dieser Art verhindert werden? Die jüngsten Ereignisse verdeutlichen die dringende Notwendigkeit erhöhter Sicherheitsmaßnahmen in der rasant wachsenden Welt der Kryptowährungen, um Vertrauen zu schaffen und zu bewahren. Der Weg zur Erholung und zur Etablierung sicherer Infrastrukturen ist lang, aber unumgänglich. Die Zukunft der Krypto-Sicherheit hängt davon ab.

In eigener Sache: Möchten Sie Ihr Wissen teilen und dabei verdienen? Werden Sie jetzt Affiliate von InvestingPro und erhalten Sie 70 % Provision auf jeden Abschluss. Erfahren Sie hier mehr über unser Programm und wie Sie starten können.

Aktuelle Kommentare

Installieren Sie unsere App
Risikohinweis: Beim Handel mit Finanzinstrumenten und/oder Kryptowährungen bestehen erhebliche Risiken, die zum vollständigen oder teilweisen Verlust Ihres investierten Kapitals führen können. Die Kurse von Kryptowährungen unterliegen extremen Schwankungen und können durch externe Einflüsse wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Durch den Einsatz von Margin-Trading wird das finanzielle Risiko erhöht.
Vor Beginn des Handels mit Finanzinstrumenten und/oder Kryptowährungen ist es wichtig, die damit verbundenen Risiken vollständig zu verstehen. Es wird empfohlen, sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten zu lassen.
Fusion Media weist darauf hin, dass die auf dieser Website bereitgestellten Kurse und Daten möglicherweise nicht in Echtzeit oder vollständig genau sind. Diese Informationen werden nicht unbedingt von Börsen, sondern von Market Makern zur Verfügung gestellt, was bedeutet, dass sie indikativ und nicht für Handelszwecke geeignet sein können. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für Handelsverluste, die durch die Verwendung dieser Daten entstehen können.
Die Nutzung, Speicherung, Vervielfältigung, Anzeige, Änderung, Übertragung oder Verbreitung der auf dieser Website enthaltenen Daten ohne vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenproviders ist untersagt. Alle Rechte am geistigen Eigentum liegen bei den Anbietern und/oder der Börse, die die Daten auf dieser Website bereitstellen.
Fusion Media kann von Werbetreibenden auf der Website aufgrund Ihrer Interaktion mit Anzeigen oder Werbetreibenden vergütet werden.
Im Falle von Auslegungsunterschieden zwischen der englischen und der deutschen Version dieser Vereinbarung ist die englische Version maßgeblich.
© 2007-2024 - Fusion Media Limited. Alle Rechte vorbehalten.