Ataque a la red Solana vacía 8,000 billeteras de criptomonedas

El valor de los bienes sustraídos oscilaba entre $5 y $8 millones.

Un atacante desconocido vació miles de billeteras que contenían al menos $ 4 millones en Solana y USDC.

Los piratas informáticos parecen estar enfocados en la billetera del navegador Solana Phantom y se cree que comprometen las claves de los usuarios, posiblemente involucrando la reutilización de frases iniciales entre billeteras en diferentes cadenas.

“Se han vaciado más de 5.000 monederos de Solana en las últimas horas”, informó la firma de auditoría blockchain OtterSec a primera hora de la tarde. “Estas transacciones fueron firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de la clave privada”.

Phantom, una de las billeteras que se ejecutan en la cadena de bloques Solana afectada, también planteó el problema en Twitter, argumentando que la brecha de seguridad tampoco fue su culpa.

“Estamos trabajando en estrecha colaboración con otros equipos para identificar las vulnerabilidades reportadas en el ecosistema de Solana. En este momento, el equipo no cree que este sea un problema específico de Phantom. Publicaremos una actualización una vez que recopilemos más información”.

Solana una de las criptomonedas mas grandes

El caso afecta a uno de los jugadores más importantes de la industria: Solana es la novena criptomoneda más grande por capitalización de mercado, con un valor de más de $ 13 mil millones, según CoinMarketCap. No ayudó a recuperar la confianza tras el reciente fiasco de Terra/Luna (su debacle costó millones a sus usuarios), y Celsius congeló los fondos de sus casi 2 millones de clientes, aún a la espera de una solución tras el anuncio de quiebra.

Algunas teorías sobre el hackeo a Solana

Emin Gün Sirer, CEO y fundador de AvaLabs, una empresa que desarrolla productos en la cadena de bloques de Avalanche, dijo que “es muy probable que un atacante haya obtenido acceso a la clave privada” porque todas las transacciones se firmaron correctamente.

¿Qué tengo que hacer? Hay dos opciones, dijo Sirer. Uno es un “ataque a la cadena de suministro” en el que se piratea el directorio JS y se filtra la clave privada del usuario. Esto es difícil de resolver, dijo, porque es difícil verificar quién es el propietario legítimo y detener la cadena no lo resolverá.

Por otro lado, es posible que se haya producido un ataque de día cero en el navegador. Es decir, explotar el hecho de que el código previamente desconocido tiene errores. El comerciante y desarrollador agregó que esto es poco probable, ya que el informe menciona varios navegadores afectados.

Finalmente, Sirer expresó su solidaridad con la comunidad de Solana y aseguró que estos ataques «afectan a todo el espacio al erosionar la confianza de la gente».

 

error

Enjoy this blog? Please spread the word :)

Follow by Email
WhatsApp