Solana culpa a Slope Wallet del hackeo

 

El equipo detrás de la cadena de bloques Solana (SOL) vinculó el pirateo generalizado que afectó a más de 8.000 billeteras y resultó en la pérdida de más de USD 8 millones en fondos a la billetera Slope de código cerrado.

"Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope", dijo la cuenta oficial de Twitter de Solana Status.

En un comunicado oficial, Slope no confirmó ni rechazó la denuncia, pero dijo que "todavía no hay nada en firme" y que actualmente tienen "algunas hipótesis sobre la naturaleza del incumplimiento".

"Estamos realizando activamente investigaciones y auditorías internas, trabajando con los principales grupos externos de seguridad y auditoría", dijo el equipo de Slope, y pidió a los usuarios que crearan una nueva y única billetera de frases iniciales y transfirieran todos sus activos a esta nueva billetera.

Slope es una billetera criptográfica sin custodia basada en la web y una extensión de navegador que permite a los usuarios administrar activos en la cadena de bloques de Solana.

Como se informó , un hackeo continuo de Solana que afectó a más de 8,000 billeteras drenó millones de fondos de los usuarios. La cantidad exacta de fondos perdidos varió entre USD 4,5 millones y USD 8 millones en fondos, según la fuente, pero según el panel proporcionado por la herramienta de escaneo para el ecosistema de Solana, Solscan, a las 7:30 UTC del jueves por la mañana, un total de USD 8,58 millones se han transferido a las carteras de los piratas informáticos hasta el momento.

El equipo de Solana ha rechazado cualquier posibilidad de que el hack sea el resultado de un error en el código central de la cadena de bloques. "Esto no parece ser un error con el código central de Solana, sino con el software utilizado por varias billeteras de software populares entre los usuarios de la red", dijo el equipo.

El equipo de la billetera Phantom , que había asegurado previamente a los usuarios que el hack de Solana no es "un problema específico de Phantom" a pesar de que algunas billeteras Phantom se vaciaron, señaló que los titulares de esas billeteras habían interactuado previamente con una billetera Slope.

“Phantom tiene razones para creer que las vulnerabilidades reportadas se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope”, tuiteó el equipo de Phantom.

Mientras tanto, el desarrollador de criptografía que se hace llamar Foobar en Twitter afirmó que la billetera Slope puede haber registrado frases iniciales de texto sin formato en sus propios servidores centralizados.

"Dios mío, entonces Slope estaba enviando una clave privada de texto sin formato y frases semilla a un servidor", dijo el veterano de criptografía Adam Cochran. "No hay absolutamente ninguna razón de diseño aceptable para eso. Esperaba que una cadena se agregara incorrectamente en algún lugar como una fuga, pero esto está etiquetado... ¿qué demonios?"

El pirateo generalizado aparentemente comenzó el martes, cuando los usuarios comenzaron a informar que sus fondos fueron drenados sin su conocimiento de las principales billeteras calientes, incluidas Phantom, Slope y TrustWallet. Algunos usuarios afectados afirmaron que no han interactuado con ningún contrato en más de 40 días.

Las empresas de seguridad de blockchain determinaron rápidamente que las transacciones fueron firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada. El hackeo no afectó a las billeteras de hardware.

Cabe destacar que, a pesar de la gran extensión del ataque, el token SOL nativo de Solana se ha mantenido bastante bien. A las 7:30 UTC del jueves por la mañana, cotiza a USD 39,32, un 1,8 % más en un día y un 2,3 % menos en una semana. 

----

Leer más:

Robinhood multado de nuevo y más noticias

Acusan a un policía brasileño de estafar a 23 compañeros en una cripto pirámide