- Gestern Nacht wurden mehr als 5.000 Solana Wallets geleert.
- Scheinbar hat sich ein Hacker darauf Zugriff beschafft und fährt mit seinem Beutezug fort.
- Die Ursache ist noch unbekannt, der Hack könnte aber im Zusammenhang mit einer neuen Version des „Luca Stealers“ stehen.
Seit gestern Nacht räumt ein unbekannter Hacker immer mehr Wallets auf Solana leer. Dabei werden die Transaktionen durch die Betroffenen selbst signiert. Es ist daher davon auszugehen, dass sich der Hacker Zugriff auf die Private Keys bzw. Seeds seiner Opfer verschafft hat. Mehrere Unternehmen bezogen bereits Stellung zu dem Hack und prüfen, ob sich eine Lücke in ihrer Software befindet.
Zum Redaktionsschluss waren mehr als 5.000 Wallets betroffen und der Schaden betrug 6 Millionen US-Dollar. Allerdings ist die Zahl steigend. Nutzern, die selber Mittel auf Solana verwalten, wird empfohlen, ihre gesamten Token in ein Cold Storage abzuziehen oder wenn möglich an eine Börse zu transferieren. Da der oder die Täter Zug um Zug immer mehr Wallets abräumen, kann so gewährleistet werden, dass digitale Assets gesichert werden können, noch bevor der Hacker Zugriff darauf nehmen kann.
Dies ist ein weiterer schwerer Schlag gegen Solana, denn das Projekt genießt einen schlechten Ruf. Zwar ist Solana extrem schnell, aber die gesamte Blockchain fällt immer wieder aus und musste bereits mehrfach neugestartet werden.
Luca Stealer könnte die Antwort sein
Vor wenigen Tagen wurde die Malware Luca Stealer auf GitHub veröffentlicht. Der Verdacht liegt nahe, dass der vorliegende Angriff im Zusammenhang mit dieser Malware steht. Der Luca Stealer wird verwendet, um von auf Chromium basierenden Browsern Daten zu stehlen. Dazu können beispielsweise Passwörter oder Kreditkartendaten gehören, aber auch vitale Daten von Browser-Wallets. Dies würde zudem erklären, warum die Transaktionen durch die Nutzer in Abwesenheit signiert worden sind.
Auf Chromium basiert auch der in der Krypto-Szene beliebte Brave Browser und daher könnte es schlicht sein, dass es sich hierbei um einen gezielten Angriff auf Anleger handelt, die vermittels Browser-Wallets mit NFT-Marktplätzen und DeFi-Protokollen interagieren.
Sollte sich dieser Verdacht erhärten, dann wäre noch zu klären, auf welchem Weg sich die Malware so schnell unter Nutzern von Solana verbreiten konnte. Neben dem Luca Stealer könnte auch andere Malware die Ursache sein. Ein weiterer Kandidat wäre die Software „PennyWise“, welche ebenfalls auf Chromium und Krypto-Nutzer abzielt.