Billeteras de Solana sufren un hackeo masivo con más de 8 millones de dólares en pérdidas

El ecosistema Solana fue víctima de un cibercrímen entre la noche del martes 2 y el miércoles 3 de agosto, en el cual sus usuarios han reportado que sus fondos han sido sustraídos sin su consentimiento de sus billeteras conectadas a Internet, tales como Phantom, Slope y TrustWallet. Según un tweet de Peckshield, el hackeo se debió a un «problema de cadena de suministro» que ha sido explotado con el fin de extraer las claves privadas de los usuarios de las wallets comprometidas. Hasta el momento de la redacción de este artículo, la pérdida se estima en aproximadamente 8 millones de dólares.

Los ataques a la cadena de suministro se trata cuando un hacker ingresa y modifica el software introduciendo un código malicioso en el sistema, entregando un malware de puerta trasera, y de esta manera acceder a las claves privadas, según fuentes.

#PeckShieldAlert Es probable que el pirateo generalizado de las billeteras de Solana se deba al problema de la cadena de suministro explotado para robar/descubrir las claves privadas de los usuarios detrás de las billeteras afectadas. Hasta ahora, la pérdida se estima en $ 8 millones, excluyendo una moneda de mierda ilíquida (solo tiene 30 retenciones y tal vez mal valorada $ 570 millones)

Muchas personas afirman en Twitter, siendo tendencia este suceso, que los atacantes, efectivamente, obtuvieron acceso a las claves privadas de los usuarios, debido a que las transacciones se firmaron e la cadena correctamente. Emin Gun Sirer, fundador de Ava Labs, da la cifra aproximada de poco más de 7.000 billeteras afectadas.

Se reporta oficialmente en la cuenta de Twitter de Solana Status de 7767 billeteras que se han visto afectadas, solicitando a los usuarios que reporten su situación:

Si su billetera fue una de las 7767 afectadas, complete esta encuesta: los ingenieros están investigando la causa raíz

Adicionalmente como medida de seguridad, Solana le solicita al resto de los usuarios que muevan sus fondos a dispositivos de almacenamiento en frío y coloquen nuevas frases iniciales, en tanto que las billeteras afectadas se le dará el tratamiento como «comprometidas y abandonadas».

Las billeteras en caliente son menos seguras que las hardware wallets o billeteras en frío, debido a que permanecen conectadas a Internet. En contraste, las billeteras frías almacenan las claves privadas dentro de una capa de hardware offline (fuera de Internet).

Aunque no deja de ser relevante el hecho de que más de 7.000 billeteras de Solana fueron comprometidas en este ataque informático, representan una pequeña fracción del total, según fuentes, para el mes de julio existen 25 millones de direcciones activas en esta red:

Número de direcciones activas mensuales de la red Solana. Fuente: The Block

Este suceso acontecido para la red de Solana se gesta en medio de una serie de problemas que afectan a su blockchain. Si bien es una red ampliamente utilizada, la misma ha padecido cortes por la congestión del bloque.

Noticia en desarrollo

Imagen Principal: Imagen de Gerd Altmann en Pixabay

¿Más temas de interés?:

Bank of America sugiere que se viene una tendencia alcista en el mercado de las criptomonedas

Magic Eden, el popular mercado NFT de la red Solana, se expande a Ethereum

Amazon Web Services se convierte en socio tecnológico de VeCarbon en servicios de gestión de carbono

Cómo aprovechar al máximo Devcon Bogotá

Salir de la versión móvil