Solana dice que los hackers se aprovecharon de los monederos de Slope durante el robo de $7 millones

  • Según la investigación, los hackers se aprovecharon de las aplicaciones de monedero móvil Slope transmitiendo inadvertidamente las claves privadas a un servicio de supervisión de aplicaciones.
  • Solana añadió que no hay pruebas de que se haya comprometido el protocolo de la red o su criptografía.

El martes 2 de agosto, la plataforma de blockchain Solana informó de un importante robo con miles de tokens SOL sustraídos de las criptocarteras. Anteriormente, se sospechaba que más de 8000 carteras de Phantom habían sido comprometidas. Sin embargo, una investigación posterior reveló que las aplicaciones de billeteras móviles de Slope fueron las víctimas del hackeo.

Slope es un proveedor de carteras Web 3 para la red de blockchain Solana Layer 1. Durante su investigación, la Fundación Solana descubrió que los atacantes comprometieron las claves privadas de cada monedero en el exploit. También añade que los atacantes «transmitieron inadvertidamente» las claves privadas a un «servicio de monitorización de aplicaciones» como Slope.

En su última actualización, Solana ha dicho que no hay evidencia de ningún compromiso en el protocolo de red o su criptografía. Solana dijo:

Tras una investigación realizada por los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas fueron en algún momento creadas, importadas o utilizadas en las aplicaciones de monederos móviles de Slope. Este exploit fue aislado a una cartera en Solana, y las carteras de hardware utilizadas por Slope siguen siendo seguras.

Si bien los detalles de cómo ocurrió exactamente esto aún se están investigando, pero la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones.

Anatoly Yakovenko, cofundador de Solana, también relacionó la cartera Slope con el hackeo. También pidió a los usuarios que regeneraran su fase de semilla en un monedero diferente a Slope. Además, Yakovenko dijo a los usuarios afectados que «empiecen a practicar la separación de carteras frías/calientes».

Según las estimaciones aproximadas, los hackers han robado más de 8 millones de dólares en tokens SOL de entre 8000 carteras.

¿Cómo los atacantes violaron los monederos de SOL?

Aunque los detalles exactos y la conducta del hackeo no están disponibles, algunos expertos han destacado las posibilidades del evento. Según los informes, Slope podría haber registrado algunas frases de semillas de usuarios en sus servidores centralizados.

Los atacantes podrían haber explotado estas frases semilla obteniendo acceso a los servidores de Slope y utilizándolas para otras transacciones. Anteriormente, cuando los atacantes comenzaron a drenar el dinero de los monederos Slope y Phantom, muchos creyeron que se trataba de un problema del protocolo Solana.

Pero el jefe de comunicaciones de Solana, Austin Fedora, reveló más tarde que el problema estaba aislado en los monederos calientes. Señaló:

Pusimos en marcha un Typeform para recopilar datos y los resultados fueron claros: de los que se drenaron ~60% eran usuarios de Phantom y 40% de Slope. Pero después de extensas entrevistas y peticiones a la comunidad, no pudimos encontrar un solo usuario de Phantom-forever que tuviera su cartera drenada. Hay mucho más que investigar sobre la vulnerabilidad real, pero el trabajo sigue en marcha en este momento.

Slope también ha reconocido el problema. Ha instado a los usuarios del monedero a generar una nueva frase semilla única y transferir todos los fondos a ella en lugar de mantenerlos en el monedero antiguo.

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Los comentarios están cerrados.