Mentre tutti sono corsi alle tastiere cercando di acchiappare qualche click, noi siamo rimasti alla finestra cercando di capire cosa effettivamente stesse succedendo ai wallet di Solana. Un attacco hacker avrebbe già drenato da diversi wallet degli utenti una cifra superiore, in controvalore, ai 7 milioni di dollari, con la somma che continua ad aumentare in quanto l’attacco sarebbe ancora in corso.
Una situazione sicuramente preoccupante, nella quale però non sarebbe coinvolta direttamente la rete di Solana, ma piuttosto diverse tipologie di wallet utilizzate su dispositivi mobili.
Una situazione che forse ricorderà a molti anche che se l’obiettivo è quello di avere investimenti finanziari gli operatori sotto forma di piattaforme di trading possono offrire in queste circostanze un livello aggiuntivo di sicurezza. Livello che possiamo trovare su eToro – vai qui per ottenere un conto virtuale gratuito con il top degli strumenti di trading – intermediario che offre accesso a $SOL e a 75+ cripto tra le più importanti sul mercato.
Intermediario che non è stato colpito dall’hack e che, al pari degli exchange classici, è oggi un porto sicuro dove mantenere i propri $SOL, senza tenere comunque conto dei servizi di investimento che offre, come CopyTrader e Smart Portfolios. Con 100$ possiamo passare ad un conto reale.
Cosa sta succedendo su Solana?
Si protrae già da diverse ore un attacco wallet online e nello specifico verso Phantom e verso Slope. Ci sono delle particolarità di questo attacco che è utile conoscere sia per chi sta cercando di mettere al riparo i propri $SOL sia per chi vuole cercare di capire cosa è accaduto a Solana.
- Sotto attacco wallet online
E a quanto parrebbe almeno per ora se utilizzati tramite il proprio smartphone. Si tratterebbe dei wallet Slope e Phantom che sono tra i più utilizzati. Non è chiaro se siano stati colpiti anche gli utenti che li hanno utilizzati esclusivamente da browser. Utilizziamo il condizionale perché nessuno almeno per il momento ha effettivamente chiaro cosa stia succedendo in dettaglio.
- Non dovrebbe essere un problema del network di Solana
Le transazioni sono regolarmente firmate con le chiavi giuste e quindi tutto lascia pensare che l’attaccante sia riuscito ad avere accesso a suddette chiavi. Niente bug per Solana dunque, ma con ogni probabilità un Supply Chain attack, nel senso che potrebbe essere frutto di una vulnerabilità trovata in librerie condivise e utilizzate, a questo punto, tanto su iOS quanto su Android.
Cosa fase se non si è stati ancora colpiti
Abbiamo fondamentalmente due diverse alternative per respirare sonni tranquilli. Se siamo in possesso di un wallet Ledger o di altro hardware wallet, trasferirvi i fondi li mette al sicuro.
In alternativa si possono utilizzare anche gli exchange che consideriamo come sicuri. Tutti quelli presenti sul nostro sito sono da considerarsi utili per mettere al riparo i propri $SOL. E quindi Crypto.com, ma anche Kraken, Coinbase e anche Binance. Possiamo confermare per esperienza diretta che i $SOL all’interno di queste piattaforme sono attualmente al sicuro.
La storia continuerà a svilupparsi, dato che stanno emergendo particolari (l’hacker avrebbe interagito con un wallet Binance circa 7 mesi fa) che potrebbero aiutare a recuperare parte della somma o comunque ad assicurare alla giustizia chi ha messo in piedi questo sistema.
Una nota sui “colleghi”
Saltare con titoli strampalati su questioni che stanno coinvolgendo i denari anche di tanti pesci piccoli non fa onore alla categoria. Non fa onore al giornalismo e non fa onore allo spazio che cerchiamo di coprire con il massimo dell’onestà tutti i giorni.
Dispiace dover ancora spendere delle righe su queste vicende, ma si dovrebbe anche cercare di guardarsi la mattina allo specchio senza avere conati di vomito. Conati di vomito che noi siamo certi proveremmo se in cambio di qualche click continuassimo ad agitare paure, tensioni e falsità senza aver tra le altre cose capito nulla di quanto sta realmente avvenendo.
Mi metto nei panni di un nuovo utente: fino ad ieri gli dicevamo “non lasciare i tuoi coin sugli exchange, altrimenti non ne hai il controllo!”, adesso “metti i tuoi coin sugli exchange”… o lo facciamo uscire bipolare o ci prende per scemi 🙂
La vertià è che l’unico modo per essere veramente sicuri è avere i propri soldi su un hardware wallet (che è un dispositivo delle dimensioni di una chiavetta usb, Ledger e Trezor sono i maggiori produttori, per ciare i 2 nomi più grossi). Tutto il resto è a rischio. Spostare i propri Solana su un exchange è una mossa da fare ora e al più presto ma rimane uan mossa di emergenza che non è la scelta migliore sul lungo periodo. A meno che non si voglia utilizzare servizi dell’exchange tipo staking o roba varia. Ma se non si vuole farlo, “regalare” i proprio coin ad un exchange e lasciarli in balia di rischi NON E’ una pratica furba.
Detto questo, due o tre considerazioni su solana sono d’obbligo…
1) anche se non è stata bucata la rete (e spero bene, altrimenti sarebbe già a zero) il fatto che non sia opensource è il motivo per cui dopo quasi 24 ore dall’attacco (che continua) nessuno ha ancora capito esattamente come avviene. Nel 2022 una cosa simile ha dell’assurdo (a dir poco)
2) mentre il punto sopra credo sia oggettivo, questo è personale: come mai nonostante un hack di queste proporzioni solana perde “solo” il 3/4% nelle ultime 24 ore, mentre btc ed eth guadagnano l’uno (per dare un riferimento del mercato)? La mia idea è che Solana sia talmente privata e centralizzata che la stragrande maggior parte dei suoi token sia in mano a grossi investitori che per ora non hanno mollato il progetto (proprio perchè hanno moldi soldi in ballo e perchè questo hack ha colpito i pesci piccoli, non certo loro). E’ un bene o un male? Per me è un male assurdo, l’esatto opposto di quello che dovrebbe essere una blockchain (decentralizzata e in mano a tanti, non centralizzata e in mano a pochi che fanno il bello e il cattivo tmepo)
3) solana è già stata bloccata 6 o 7 volte nella sua seppur breve vita (ethereum ZERO in 7 anni, giusto per dare un riferimento). E’ sempre ripartita, certo, ma è questo che volete da una blockchain? Un reboot pilotato da un’entità (privata) superiore?
Come avrete capito, il mio consiglio è di stare alla larga come la peste da solana, anche se alcuni si ostinano a parlarne bene (e inizio a farmi delle domande su di loro). “Che degli hot wallet siano bucati può capitare a tutti”, potreste pensare…. beh insomma: se il codice non è opensource bachi simili sono moooooolto più difficili da trovare, e rischiano di passare inosservati fino a che qualcuno non li trova e decide di sfruttarli. Il secondo mio consiglio, se avete Sol, è di venderli e prendere qualcosa di meglio. Ci sono tantissime chain che hanno tutt’altra filosofia (e codice) dietro: informatevi!