Luego del ataque a la billetera de Solana, el equipo de Solana Status actualizó al público y detalló que las direcciones de billetera afectadas por la violación estaban vinculadas a las aplicaciones de billetera móvil de Slope. El equipo enfatizó además que “no hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos”.
El informe de estado de Solana dice que las direcciones afectadas se crearon en un punto en las aplicaciones de billetera móvil de Slope
Durante las últimas 48 horas, el equipo de Solana ha estado lidiando con un ataque que vio comprometidas miles de billeteras basadas en Solana. En ese momento, el cofundador y director ejecutivo de Solana Labs, Anatoly Yakovenko pensamiento el exploit posiblemente provino de un ataque a la cadena de suministro. Explicó que las billeteras de iOS y Android se vieron afectadas cuando dijo: “la mayoría de los informes son Slope, pero también algunos usuarios de Phantom”.
El 3 de agosto de 2022, el Estado de Solana La cuenta de Twitter explicó que las direcciones afectadas en el hackeo estaban conectadas a las aplicaciones de billetera móvil Slope. “Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope”, escribió Solana Status. “Este exploit se aisló en una billetera en Solana, y las billeteras de hardware utilizadas por Slope permanecen seguras”. Estado de Solana dijo:
Si bien aún se están investigando los detalles de cómo ocurrió esto exactamente, la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones. No hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos.
Slope Finance publicó un Declaración oficial del equipo de billetera y los detalles de la infracción son vagos. Slope dijo: “Una cohorte de billeteras de Slope se vio comprometida en la violación, tenemos algunas hipótesis sobre la naturaleza de la violación, pero aún no hay nada firme. [and] sentimos el dolor de la comunidad, y no fuimos inmunes. Muchos de los bolsillos de nuestro propio personal y de los fundadores se agotaron”. Slope también agregó que el equipo estaba realizando activamente investigaciones y auditorías internas, mientras trabajaba con grupos de seguridad y auditoría.
Los expertos en seguridad dicen que las frases semilla de Slope se registraron en texto sin formato legible
Durante la declaración oficial, el equipo de Slope recomendó además que los usuarios de la billetera Slope “creen una billetera de frase inicial nueva y única, y transfieran todos los activos a esta nueva billetera”. Pendiente añadido:
Si está utilizando una billetera de hardware, sus claves no se han visto comprometidas.
Datos de Dune Analytics muestra que hubo más direcciones únicas que se vieron afectadas por la infracción de las que se informaron inicialmente. Las estadísticas muestran que 9,223 direcciones únicas sufrieron el error y se robaron $ 4,088,121 en criptografía. La mayoría de los activos pirateados estaban compuestos por solana (SOL) y USDC basado en SOL.
Esta siendo dijo que las frases semilla mnemotécnicas de Slope transferidas al servidor de Slope se registraron en texto legible. El equipo de la billetera Slope supuestamente almacenó los mnemotécnicos en un software de registro de depuración a través de un servidor Sentry centralizado. Expertos en seguridad en Ottersec detallado que “cualquiera con acceso a Sentry podría acceder [a] claves privadas del usuario.” Ottersec también señaló que el equipo de Slope fue “muy útil para compartir datos relacionados con el hackeo”.
¿Qué opinas sobre los problemas con la billetera Slope y el reciente exploit que afectó a los usuarios de Solana? Háganos saber sus pensamientos sobre este tema en la sección de comentarios a continuación.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados o presuntamente causados por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.
