Cryptonews Noticias Solana culpa a Slope Wallet del hackeo

Solana culpa a Slope Wallet del hackeo

Ruholamin Haqshanas
Ruholamin Haqshanas
| 3 min read

 

El equipo detrás de la cadena de bloques Solana (SOL) vinculó el pirateo generalizado que afectó a más de 8.000 billeteras y resultó en la pérdida de más de USD 8 millones en fondos a la billetera Slope de código cerrado.

“Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope”, dijo la cuenta oficial de Twitter de Solana Status.

En un comunicado oficial, Slope no confirmó ni rechazó la denuncia, pero dijo que “todavía no hay nada en firme” y que actualmente tienen “algunas hipótesis sobre la naturaleza del incumplimiento”.

“Estamos realizando activamente investigaciones y auditorías internas, trabajando con los principales grupos externos de seguridad y auditoría”, dijo el equipo de Slope, y pidió a los usuarios que crearan una nueva y única billetera de frases iniciales y transfirieran todos sus activos a esta nueva billetera.

Slope es una billetera criptográfica sin custodia basada en la web y una extensión de navegador que permite a los usuarios administrar activos en la cadena de bloques de Solana.

Como se informó , un hackeo continuo de Solana que afectó a más de 8,000 billeteras drenó millones de fondos de los usuarios. La cantidad exacta de fondos perdidos varió entre USD 4,5 millones y USD 8 millones en fondos, según la fuente, pero según el panel proporcionado por la herramienta de escaneo para el ecosistema de Solana, Solscan, a las 7:30 UTC del jueves por la mañana, un total de USD 8,58 millones se han transferido a las carteras de los piratas informáticos hasta el momento.

El equipo de Solana ha rechazado cualquier posibilidad de que el hack sea el resultado de un error en el código central de la cadena de bloques. “Esto no parece ser un error con el código central de Solana, sino con el software utilizado por varias billeteras de software populares entre los usuarios de la red”, dijo el equipo.

El equipo de la billetera Phantom , que había asegurado previamente a los usuarios que el hack de Solana no es “un problema específico de Phantom” a pesar de que algunas billeteras Phantom se vaciaron, señaló que los titulares de esas billeteras habían interactuado previamente con una billetera Slope.

“Phantom tiene razones para creer que las vulnerabilidades reportadas se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope”, tuiteó el equipo de Phantom.

Mientras tanto, el desarrollador de criptografía que se hace llamar Foobar en Twitter afirmó que la billetera Slope puede haber registrado frases iniciales de texto sin formato en sus propios servidores centralizados.

“Dios mío, entonces Slope estaba enviando una clave privada de texto sin formato y frases semilla a un servidor”, dijo el veterano de criptografía Adam Cochran. “No hay absolutamente ninguna razón de diseño aceptable para eso. Esperaba que una cadena se agregara incorrectamente en algún lugar como una fuga, pero esto está etiquetado… ¿qué demonios?”

El pirateo generalizado aparentemente comenzó el martes, cuando los usuarios comenzaron a informar que sus fondos fueron drenados sin su conocimiento de las principales billeteras calientes, incluidas Phantom, Slope y TrustWallet. Algunos usuarios afectados afirmaron que no han interactuado con ningún contrato en más de 40 días.

Las empresas de seguridad de blockchain determinaron rápidamente que las transacciones fueron firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada. El hackeo no afectó a las billeteras de hardware.

Cabe destacar que, a pesar de la gran extensión del ataque, el token SOL nativo de Solana se ha mantenido bastante bien. A las 7:30 UTC del jueves por la mañana, cotiza a USD 39,32, un 1,8 % más en un día y un 2,3 % menos en una semana. 

—-

Leer más:

Robinhood multado de nuevo y más noticias

Acusan a un policía brasileño de estafar a 23 compañeros en una cripto pirámide

La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.

Es importante leer y comprender los riesgos de está inversión que se explican detalladamente en el Anexo II de la siguiente circular.

artículos recomendados

Noticias
La cotización de Dogecoin se desacopla del Bitcoin: expertos predicen que las memecoins se recuperarán para el Día de DOGE
Finance News
Confirmado los tipos de interés bajan en junio
Noticias Altcoin
Toncoin bate nuevos récords gracias a la narrativa ganadora de las criptomonedas centradas en IA
Noticias
Este año la declaración de criptomonedas en España es obligatoria ¿Cómo incluirlas en la declaración de la Renta?
Noticias
La cotización Ripple apunta indicios de recuperación tras el movimiento de 43 millones de ballenas Ripple
Noticias
Mientras El Salvador abraza al Bitcoin, Costa Rica podría restringir su uso

Últimas noticias

Noticias
El interés de los inversores minoristas se centra en la categoría de Web3 Gaming y los proyectos de AI
Noticias
El precio de WIF crypto cae un 50% – ¿DogWifHat está en riesgo?
Noticias
Binance convierte el fondo de emergencia de los usuarios en USDC – Lo que debes saber
Noticias
El precio de Solana hoy se recupera con una subida del 4% tras sus problemas de congestión de red
Finance News
Las empresas mineras de Bitcoin se enfrentan a un desplome de sus acciones con el halving en camino
Noticias de Bitcoin
¿Cómo recuperarse de una caída de las criptomonedas? — Esto es lo que debes saber antes del halving de BTC
Noticias
La cotización de Dogecoin se desacopla del Bitcoin: expertos predicen que las memecoins se recuperarán para el Día de DOGE

noticias similares