© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
Entre más crece y se hace notable un producto no solo capta la atención de futuros usuarios o clientes, también se vuelve objetivo de ataques de ladrones. Este es el caso de Solana, una de las blockchains conocidas como Ethereum Killers que ha tenido un gran crecimiento durante el último año gracias a los NFTs, mercado en que se ha enfocado la red.
El crecimiento de la blockchain ha llevado a su token ha posicionarse en el lugar número 9 por capitalización de mercado, pero también ha hecho que se coloque en el radar de los hackers quienes durante la noche de este martes 2 de agosto y madrugada del 3, fueron atacadas 7,767 wallets de la red y de acuerdo con Bloomberg fueron sustraídos alrededor de $5.2 millones de dólares.
This does not appear to be a bug with Solana core code, but in software used by several software wallets popular among users of the network.
— Solana Status (@SolanaStatus) August 3, 2022
Updates will be posted to https://t.co/ivyoIbdCDP as they become available. 2/2
En cuanto se detectó el ataque Solana dió a conocer a través de un hilo en twitter que ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, investigaron las wallets afectadas.
Las primeras investigaciones arrojaron que un exploit permitió a los hackers drenar fondos de varias billeteras en Solana, incluidas Slope y Phantom, tanto en su versión móvil como a la extensión, afectando así a 7767 wallets.
De acuerdo con la última actualización de Solana, los resultados arrojados por la investigación señalan que “parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope” aislando así el exploit a esta wallet.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
El análisis de las billeteras Phantom afectadas arrojaron que los titulares de esas billeteras habían interactuado previamente con una billetera Slope, por lo que el equipo de Phantom señaló en su cuenta de Twitter que se “tiene motivos para creer que los exploits informados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope”.
Aunque aún se desconoce cómo se llevó a cabo el ataque la firma señaló que “la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones”
De momento no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometido y también se descarta que este ataque haya afectado las hardware wallet por lo que la firma invita a los usuarios que usen billeteras de hardware.
La firma recomendó a los usuarios a:
If your wallet was one of the 7,767 impacted please complete this survey – engineers are investigating the root cause https://t.co/XvvipCMtGY
— Solana Status (@SolanaStatus) August 3, 2022
A través de twitter Slope ha dado a conocer su declaración oficial sobre la situación de incumplimiento y se ha solidarizado con todos los afectados señalando que están trabajando para resolver y rectificar la situación.
La firma señaló que aunque tienen unas hipótesis sobre el origen del exploit pero aún no tienen nada concreto por lo que siguen trabajando con grupos externos de seguridad y auditoría, así como con desarrolladores, expertos en seguridad y protocolos de todo el ecosistema para identificar y rectificar el problema.
Al igual que Solana, Slope recomendó a sus usuarios crear una billetera de frase inicial nueva y única, y transferir todos los activos a esta nueva billetera
Te podría interesar:
