Conclusiones clave
- Miles de usuarios de la billetera Solana han sido pirateados en un presunto ataque de “cadena de suministro”.
- El hack ha afectado a los usuarios de Phantom y Slope. Según los informes, algunos usuarios de Ethereum TrustWallet se han visto afectados, aunque no está claro si fueron atacados como parte de la misma violación.
- Múltiples equipos en el ecosistema de Solana están investigando el incidente.
Comparte este artículo
Al menos 7.767 monederos Solana se han visto afectados.
Los piratas informáticos apuntan a los usuarios de Solana
Los piratas informáticos han vaciado miles de billeteras de Solana en un ataque continuo.
Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras vacías en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas.
Este hilo se actualizará a medida que haya nueva información disponible.
— Estado de Solana (@SolanaStatus) 3 de agosto de 2022
Los informes de que los atacantes estaban desviando fondos de los usuarios de la billetera de la cadena de bloques de Capa 1 aparecieron en Twitter el miércoles temprano. Aunque se desconoce la magnitud total del daño, la Fundación Solana ha confirmado que al menos 7767 billeteras se han visto afectadas en el momento de la publicación.
La Fundación Solana llevó a Twitter para confirmar que estaba investigando el incidente a las 02:39 UTC. “Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando billeteras agotadas en Solana. No hay evidencia de que las billeteras de hardware se vean afectadas”.
Los piratas informáticos apuntaron a ambos Fantasma y Pendiente usuarios de billetera. Ambos equipos emitieron declaraciones para confirmar que estaban investigando el incidente, y Phantom señaló que “el equipo no cree que este sea un problema específico de Phantom”. Edén Mágico también dijo que estaba investigando “un exploit SOL generalizado” e instó a los usuarios de Solana a revocar los permisos de su billetera por cualquier enlace sospechoso.
La Fundación Solana señaló que las billeteras de hardware no parecen verse afectadas. Con base en la información actualmente disponible, el líder de comunicaciones de Solana Labs Austin Federa dijo que “un posible ataque a la cadena de suministro” podría ser el culpable. Él especulado que varias billeteras podrían compartir alguna dependencia de software, ya que los atacantes pudieron firmar las transacciones que agotaron las billeteras sin engañar a los usuarios para que regalaran sus fondos, como suele ser el caso con otras vulnerabilidades de billetera criptográfica. “Es probable que no sea a nivel de protocolo”, agregó. Algunos usuarios de Ethereum TrustWallet tienen supuestamente ha sido afectadoaunque aún no está claro si fueron atacados como parte de la misma infracción.
El cofundador y director ejecutivo de Solana Labs, Anatoly Yakovenko, también comentó sobre el incidente: llamando por usuarios afectados a presentar información. “Buscando personas que se vieron afectadas por el ataque, pero que solo recibieron soles o tokens en la billetera y nunca realizaron transacciones más de una vez, nunca reutilizaron su clave mnemotécnica en ningún otro lugar”, escribió. La Fundación Solana también ha pedido a los usuarios afectados que completen una encuesta para ayudar a los ingenieros que investigan el incidente a encontrar la causa raíz.
La suma total robada aún se desconoce, aunque se cree que es de millones de dólares.
SOL ha sufrido las consecuencias del ataque. Por Datos de CoinGeckose cotiza a $ 38,55, un 4,4% menos en el momento de la publicación.
Esta historia se está desarrollando y se actualizará a medida que surjan más detalles.
Divulgación: en el momento de escribir este artículo, el autor de este artículo poseía ETH y varias otras criptomonedas.
