Brave Browser gehackt, Solana wird abgeräumt

Moin,

hab gerade einen kleinen Artikel gefunden, das der Brave Browser gehakt wurde und somit die Keys von hotwallets ausgelesen wurden.
Solana wird gerade ausgeschlachtet.
Bestätigt mal wieder, alles was man hat so schnell wie es geht auf die Coldwallet zu schieben.

Solana: Tausende Wallets gehackt – Ursache unbekannt

2 „Gefällt mir“

Meiner Meinung nach sind browser-basierte Wallets ein Rezept für Desaster. Heutige Browser sind sehr komplexe und fehleranfällige Softwareprodukte, die permanent im Kreuzfeuer stehen und deren Verwendungszweck der Austausch von unkontrollierbaren externen Daten ist. Da sind Fehler und Exploits praktisch vorprogrammiert und keine Frage, ob sie kommen, sondern wann.

6 „Gefällt mir“

Seltsam finde ich, dass in dem verlinkten Artikel nicht erwähnt wird, um welche Wallet es sich eigentlich handelt. Eine kurze Google Recherche sagt, dass mehrere Wallets betroffen sind, u.a. Phantom, Slope, Solflare und TrustWallet.

Als Hot Wallet auf jeden Fall. Aber es gibt ja durchaus Browser-basierte Wallets wie Metamask, Adalite aber auch SolFlare und Phantom (beide Solana), die man ohne größeres Risiko mit dem Ledger nutzen kann.

Warum man das dann nicht macht, ist mir auch ein Rätsel. Wahrscheinlich einfach Unwissen. Beim Komfort gibt es doch keine relevanten Einbußen.

1 „Gefällt mir“

Stimmt, die Absicherung einer Browser-Hot-Wallet mit einer Hardware-Wallet ist so ziemlich die einzig sichere Lösung für so eine Hot-Wallet. Da war ich ein wenig vorschnell mit der zu generellen Verdammung von Browser-Wallets.

1 „Gefällt mir“

Jeder der noch Solanas in einer Phantom, SolFlare oder ähnlichen Wallet hat sollte die Coins schleunigst auf einen Cold Storage oder zu einer Börse transferieren!

Die Hacker sind immer noch dabei weitere Wallets zu leeren!

Warscheinlich wurden die Programmbibliotheken mit einer Malware infiziert.

Warum Phantom? Ich dachte da, sie über Ledger läuft, ist sie sicher. :thinking:
Meine sind noch im Stakingpool. Würde also ein paar Tage, wegen der „Abkühlphase“ dauern.

Dazu hätte ich noch eine andere Frage. Ich habe meine paar SOL an zwei Stakingpools delegiert.
Das heißt doch das ich sie nicht übertragen habe, sondern sie nur „geblockt“ sind. Warum sehe ich sie dann aber nicht in Ledger Live?

Im Zusammenspiel mit dem Ledger bist du bei Phantom safe. Mann kann die Wallet aber auch ohne Ledger nutzen.

1 „Gefällt mir“

Danke.:+1:
Da bin ich beruhigt.