Bei Solana (SOL) erschüttert ein ausgeklügelter Hack Anleger. Den Angreifern gelang es, die Slope Wallet zu knacken und so an Private Keys zu kommen. Damit konnten sie fast 5 Millionen US-Dollar Beute machen.
Solana (SOL) hat mit einem schweren Sicherheitsproblem zu kämpfen, das offenbar auf die Slope Wallet zurückzuführen ist. Früh am gestrigen Mittwoch machten die ersten Nachrichten die Runde, dass Nutzer feststellen mussten, wie von ihren Software Wallets Guthaben in SOL, anderen Solana Coins und USDC abgezogen wurden, ohne dass sie dies selbst genehmigt hatten. Relativ schnell machte Solana dann per Twitter das Ausmaß bekannt: Fast 8.000 Wallets seien betroffen. Der Schaden soll mindestens 4,6 Millionen US-Dollar betragen. Doch es dauerte lange Stunden, bis man ausmachen konnte, wo die Schwachstelle lag.
Zunächst vermutetet etwa Solana-Mitgründer Anatoly Yakovenko einen Fehler im System von Apples mobilen Betriebssystem iOS. Doch dieser Pfad erwies sich als falsch. Klar wurde unterdessen, dass neben Slope Wallets auch Phantom Wallets betroffen waren. Sicherheitsteams von Solana und den Wallet Anbietern gelang es dann aber, die Ursache für den Hack einzukreisen. Alle Opfer hatten zu einem früheren Zeitpunkt die mobile App von Slope benutzt, schrieb Solana. Von dort aus seien dann heimlich Private Keys übertragen worden. Mit Private Keys hatten Angreifer weitgehend freien Fernzugriff und schlugen zu.
Slope selbst veröffentlichte mittlerweile eine offizielle Stellungnahme. Dort wurde eingestanden, dass Slope Wallets kompromittiert waren. Zu genaueren Hintergründen wolle man später einen ausführlichen Bericht liefern. Die ebenfalls vom Hack betroffene Phantom Wallet tweetete unterdessen, es werde vermutet, gehackte Nutzer hätten ihre Phantom Wallet zu einem früheren Zeitpunkt mit einer bei Slope verknüpft.
Solana Hack – was Du jetzt tun solltest
Slope, Phantom und Solana riefen Anleger dringend dazu auf, Sicherheitshinweise zu beachten. Wer eine Slope Wallet nutze oder genutzt habe, solle seine Krypto-Guthaben von der bisherigen Software Wallet auf eine neue transferieren und dabei neue Seed Phrase und Passwords generieren. Soweit bisher bekannt, sind Hardware Wallets selbst im Zusammenspiel mit der Slope Wallet von dem Hack nicht gefährdet gewesen. Also: Falls Du die Slope Wallet jetzt oder früher einmal eingesetzt hast, musst Du tätig werden, Deine Guthaben umschichten und dabei auf jeden Fall nicht die bisherige Seed Phrase wiederholen.
Fazit: Hack bei Solana, Slope und Phantom – Schock sitzt tief
Ob und wie Opfer des Hacks entschädigt werden, ist bislang offen. Sie hatten aber nach bisherigen Informationen die üblichen Sicherheitsvorkehrungen beim täglichen Einsatz mit ihren SOL beachtet. Die Slope Wallet ist ebenso wie die von Phantom auf den Einsatz mit Solana optimiert und lässt sich auch als Web3 Browser einsetzen. Wo in diesem komplexen Zusammenspiel die Hacker genau zuschlugen, muss sich erst noch zeigen. Sie hätten aber nie an Seed Phrase und Private Keys gelangen dürfen.
Die Preiskurve von Solana steckte den Angriff weitgehend gut weg. Zwischenzeitlich verlor SOL zwar fast 10 Prozent an Wert. Doch als sich herausstellte, dass der Fehler nicht in Solanas eigener Blockchain und Infrastruktur steckte, korrigierte sich der populäre DeFi Coin umgehend wieder auf vorige Niveaus und notiert am Donnerstagmorgen bei um 40 US-Dollar.
Für Dich als Anleger ergibt sich wie bei anderen Hacks aus der Vergangenheit die Erkenntnis: Größtmögliche Sicherheit für Deine Guthaben in Bitcoin und Co. gewährleisten nur Hardware Wallets und auf Software Wallets mit Online-Anbindung solltest Du nur temporär die Coins lagern, welche du auch aktuell einsetzt.
Hinterlasse jetzt einen Kommentar