martes, agosto 16, 2022
InicioAltcoinsSegún Solana, los piratas informáticos explotaron la billetera Slope durante el robo...

Según Solana, los piratas informáticos explotaron la billetera Slope durante el robo de $8 millones

spot_img

El martes 2 de agosto, la plataforma blockchain Solana reportó un gran robo con miles de tokens SOL robados de sus billeteras. Anteriormente, se sospechaba que se habían comprometido más de 8.000 billeteras Phantom. Sin embargo, una investigación más profunda reveló que la aplicación de billetera móvil de Slope fueron las víctimas del ataque.

Slope es un proveedor de monedero Web 3 para la red blockchain Solana Layer 1. Durante su investigación, la Fundación Solana descubrió que los atacantes comprometieron las claves privadas de cada billetera en el exploit. También agrega que los atacantes “transmitieron sin darse cuenta” las claves privadas a un “servicio de monitoreo de aplicaciones” como Slope.

En su última actualización, Solana ha dicho que no hay evidencia de ningún compromiso en el protocolo de red o su criptomoneda. Solana dijo:

Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. Este exploit se aisló a una billetera en Solana, y las billeteras de hardware utilizadas por Slope permanecen seguras.

Si bien los detalles de cómo ocurrió exactamente esto aún están bajo investigación, la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones.

Anatoly Yakovenko, cofundador de Solana, también vinculó la billetera Slope al hackeo. También solicitó a los usuarios que regeneraran su fase semilla en una billetera diferente a Slope. Además, Yakovenko le dijo a los usuarios afectados que “comiencen a practicar la separación de billetera fría/caliente”.

Según las estimaciones aproximadas, los piratas informáticos han robado más de $8 millones en tokens SOL de 8.000 billeteras.

¿Cómo irrumpieron las billeteras de Slope?

Si bien los detalles exactos y la conducta del hackeo no están disponibles, algunos expertos han resaltado las posibilidades del evento. Según los informes, Slope puede haber registrado algunas frases iniciales de usuarios en sus servidores centralizados.

Los atacantes podrían haber explotado estas frases semilla obteniendo acceso a los servidores de Slope y usándolos para transacciones posteriores. Anteriormente, cuando los atacantes comenzaron a sacar dinero de las billeteras Slope y Phantom, muchos creyeron que se trataba de un problema de protocolo de Solana.

Pero el jefe de comunicaciones de Solana, Austin Fedora, reveló más tarde que el problema estaba aislado de las billeteras calientes. Él señaló:

Hicimos girar un Typeform para recopilar datos y los resultados fueron claros: de los drenados, ~60% eran usuarios de Phantom y 40% de Slope. Pero después de extensas entrevistas y solicitudes a la comunidad, no pudimos encontrar un solo usuario de Phantom que tuviera su billetera vacía. Hay mucho más para profundizar sobre la vulnerabilidad real, pero el trabajo aún está en curso en este punto.

Slope también ha reconocido el problema. Ha instado a los usuarios de billeteras a generar una nueva frase semilla única y transferirle todos los fondos en lugar de mantenerla en la billetera anterior.

spot_img

Descargo de responsabilidad: la información que se encuentra en Criptoinforme es la de los escritores citados. No representa las opiniones de Criptoinforme sobre si comprar, vender o mantener inversiones. Se le recomienda realizar su propia investigación antes de tomar cualquier decisión de inversión. Utilice la información proporcionada bajo su propio riesgo.

spot_img

Compre/venda Bitcoin y otras criptomonedas en CoinEx, el intercambio más completo para invertir de manera segura y conveniente en las criptomonedas más negociadas del mundo. Regístrese y vea lo simple que es, vaya a: https://coinex.com


Siga las noticias más recientes sobre el mercado de criptomonedas en:

Google News | Facebook | Twitter | Telegram | RedditYouTube


 

ARTÍCULOS RELACIONADOS
- Publicidad -spot_img
9,738FansMe gusta
17,957SeguidoresSeguir
7,639SeguidoresSeguir
268SuscriptoresSuscribirte

INTERCAMBIOS Y BROKERS DE CONFIANZA

- Publicidad -spot_img

¡Subscribete al boletín!

* indicates required

Lo más leído esta semana

- Publicidad -