Solana: Tausende Wallets gehackt – Ursache unbekannt
- Gestern Nacht wurden mehr als 5.000 Solana Wallets geleert.
- Scheinbar hat sich ein Hacker darauf Zugriff beschafft und fährt mit seinem Beutezug fort.
- Die Ursache ist noch unbekannt, der Hack könnte aber im Zusammenhang mit einer neuen Version des „Luca Stealers“ stehen.
Seit gestern Nacht räumt ein unbekannter Hacker immer mehr Wallets auf Solana leer. Dabei werden die Transaktionen durch die Betroffenen selbst signiert. Es ist daher davon auszugehen, dass sich der Hacker Zugriff auf die Private Keys bzw. Seeds seiner Opfer verschafft hat. Mehrere Unternehmen bezogen bereits Stellung zu dem Hack und prüfen, ob sich eine Lücke in ihrer Software befindet.
Zum Redaktionsschluss waren mehr als 5.000 Wallets betroffen und der Schaden betrug 6 Millionen US-Dollar. Allerdings ist die Zahl steigend. Nutzern, die selber Mittel auf Solana verwalten, wird empfohlen, ihre gesamten Token in ein Cold Storage abzuziehen oder wenn möglich an eine Börse zu transferieren. Da der oder die Täter Zug um Zug immer mehr Wallets abräumen, kann so gewährleistet werden, dass digitale Assets gesichert werden können, noch bevor der Hacker Zugriff darauf nehmen kann.
Dies ist ein weiterer schwerer Schlag gegen Solana, denn das Projekt genießt einen schlechten Ruf. Zwar ist Solana extrem schnell, aber die gesamte Blockchain fällt immer wieder aus und musste bereits mehrfach neugestartet werden.
Luca Stealer könnte die Antwort sein
Vor wenigen Tagen wurde die Malware Luca Stealer auf GitHub veröffentlicht. Der Verdacht liegt nahe, dass der vorliegende Angriff im Zusammenhang mit dieser Malware steht. Der Luca Stealer wird verwendet, um von auf Chromium basierenden Browsern Daten zu stehlen. Dazu können beispielsweise Passwörter oder Kreditkartendaten gehören, aber auch vitale Daten von Browser-Wallets. Dies würde zudem erklären, warum die Transaktionen durch die Nutzer in Abwesenheit signiert worden sind.
Auf Chromium basiert auch der in der Krypto-Szene beliebte Brave Browser und daher könnte es schlicht sein, dass es sich hierbei um einen gezielten Angriff auf Anleger handelt, die vermittels Browser-Wallets mit NFT-Marktplätzen und DeFi-Protokollen interagieren.
Sollte sich dieser Verdacht erhärten, dann wäre noch zu klären, auf welchem Weg sich die Malware so schnell unter Nutzern von Solana verbreiten konnte. Neben dem Luca Stealer könnte auch andere Malware die Ursache sein. Ein weiterer Kandidat wäre die Software „PennyWise“, welche ebenfalls auf Chromium und Krypto-Nutzer abzielt.
Bitcoin 
Ethereum 
Tether 
USD Coin 
Cardano 
Binance USD 
Dogecoin 
Polygon 
Cronos 
Dai 
Litecoin 
Cosmos 
Chainlink 
TRON 
Bitcoin Cash 
FTX Token 
LEO Token 
Algorand 
OKB 
Stellar 
Hedera 
Ethereum Classic 
VeChain 
Theta Network 
Monero 
Tezos 
EOS 
IOTA 
NEO 
Maker 
Huobi Token 
KuCoin Token 
TrueUSD 
Enjin Coin 
Zcash 
Stacks 
Pax Dollar 
Basic Attention Token 
Dash 
Waves 
GateToken 
NEM 
Synthetix Network Token 
Holo 
Decred 
Qtum 
Zilliqa 
Ravencoin 
OMG Network 
Bitcoin Gold 
ICON 
0x 
Siacoin 
Ontology 
Tether Gold 
Hive 
DigiByte 
REN 
Nano 
Lisk 
HUSD 
Status 
Numeraire 
Bitcoin Diamond 
Steem 
Kyber Network Crystal Legacy 
Augur 
Aave [OLD] 
Bytom 
Energi 