- Ein spektakulärer Hack hielt die Solana-Community in den letzten 48 Stunden in Atem.
- Dabei wurden rund 9.000 Wallets leergeräumt und es entstand ein Schaden in Millionenhöhe.
- Demnach ist es bei der Wallet-Software Slope zu einem dramatischen Leak von Seeds gekommen.
Der Solana-Hack hielt die Community in Atmen und bestätigte Kritiker einmal mehr in dem, was sie über die schnelle, aber äußerst wackelige Blockchain zu sagen haben. Ein Angreifer schaffte es über 9.000 Wallets leer zu fegen und nutzte dafür offensichtlich die Private Keys seiner Opfer. Schnell bestand der Verdacht, dass Solana selbst eine Sicherheitslücke enthalten könnte.
Die Vermutung, dass es sich hierbei um einen Angriff auf Basis von Malware handeln könnte, bestätigte sich ebenfalls nicht. Tatsächlich war es eine katastrophale Sicherheitslücke beim Wallet-Anbieter Slope. Dieser hatte über einen langen Zeitraum die Seeds zu den Wallets im Klartext abgespeichert und damit einen hohen finanziellen Schaden für Nutzer der Software verursacht. Letztlich wurde also die entsprechende Datenbank gehackt, welche die Seeds im Klartext enthielt, wie sich jetzt herausstellte.
Der Grund, dass auch andere Wallets wie etwa Phantom betroffen waren, lag wahrscheinlich darin, dass die Nutzer ihren Seed mit Slope erstellt hatten und später in andere Wallet-Software importierten. Für die Solana-Blockchain bedeutet das erst mal eine Entwarnung, weil die Sicherheit der Transaktionen und Kontostände durch das Protokoll gewährleistet ist.
Betroffene Wallets nicht mehr verwenden
Wer von dem Hack betroffen war, sollte die entsprechende Wallet nicht mehr verwenden. Auch Nutzer, die in der Vergangenheit ein Wallet mit Slope erstellt haben und bisher nicht betroffen sind, sollten einen Wechsel in Betracht ziehen. In jedem Fall sollte man bei einem Umzug einen neuen Seed erstellen. Dabei bietet sich beispielsweise Phantom an, welches sowohl für Smartphone als auch für Desktop kostenlos verfügbar ist.
Hardware-Wallets erweisen sich erneut als besonders sicher, dabei haben sich u. a. die Modelle der Firma Ledger besonders bewährt. Einen Ledger Nano XWerbung kann man beispielsweise per Bluetooth auch mit dem Smartphone koppeln. Daher lohnt sich eine Anschaffung immer dann, wenn man fest plant, höhere Vermögenswerte dauerhaft selber zu verwahren.
Auch im vorliegenden Fall waren die Hardware-Wallets sicher und zwar auch dann, wenn sie mit Slope gekoppelt waren. Schließlich wird für eine Hardware-Wallet ein separater Seed verwendet, der niemals geteilt wird und nur mit dem Gerät in Verwendung ist.