Unas 8.000 billeteras calientes de Solana afectadas en hackeo millonario

Hasta el momento, se han comprometido unas 8.000 billeteras calientes (hot wallets) conectadas a Internet, pero se desconoce la fuente del ataque.

***

• 8.000 billeteras Solana afectadas por hackeo
• Los hackers al menos se han robado USD $5 millones
• SOL bajó de precio tras el exploit

El ecosistema de Solana parece ser víctima del último exploit cripto, y los usuarios informan que sus fondos han sido sacados sin su conocimiento de las principales billeteras “calientes” conectadas a Internet, incluidas Phantom, Slope y TrustWallet.

El ataque aún está en curso, según cuentan los medios, y, hasta el momento, se han comprometido más de 8.000 billeteras, según los auditores de blockchain OtterSec. Varias direcciones de Solana se han relacionado con el ataque, con esas billeteras acumulando al menos USD $ 5 millones en SOL, SPL y otros tokens basados ​​​​en Solana de usuarios desprevenidos.

El ataque ocurrió ayer en la noche. La causa exacta no quedó clara durante anoche, aunque parece haber afectado predominantemente a los usuarios de billeteras móviles. El atacante de alguna manera obtuvo la capacidad de firmar (es decir, iniciar y aprobar) transacciones en nombre de los usuarios, lo que sugiere que un servicio de terceros de confianza puede haber sido comprometido en un llamado ataque a la cadena de suministro, dice Coindesk.

Seguridad de billeteras calientes

El ataque inevitablemente reavivará un debate de larga data sobre la seguridad de las billeteras calientes, que permanecen conectadas a Internet en todo momento para brindar a los usuarios una forma conveniente de enviar, almacenar y recibir criptomonedas.

Mientras, las billeteras frías (unidades USB que deben conectarse a una computadora para firmar transacciones) se anuncian como una alternativa más segura, aunque menos conveniente.

“Estamos evaluando el incidente que afectó a las billeteras de Solana y estamos trabajando en estrecha colaboración con otros equipos en el ecosistema para llegar al fondo de esto. Publicaremos una actualización una vez que recopilemos más información”, dijo un representante de Phantom, la billetera caliente más grande de Solana en un comunicado: “El equipo no cree que este sea un problema específico de Phantom en este momento”.

¿Relacionado con NFT?

Algunos usuarios inicialmente sospecharon que el hack podría estar relacionado con transacciones en el mercado de tokens no fungibles (NFT) basado en Solana de Magic Eden, aunque este vínculo se volvió menos claro a medida que avanzaba el ataque. Magic Eden tuiteó una advertencia para que los usuarios revocaran los permisos de su billetera para evitar ser atacados. También sugirió a los usuarios “mover todo a una billetera fría/libro mayor”.

Según los medios, no está claro en este momento si la vulnerabilidad se limita solo a la cadena de bloques de Solana. Un usuario de la billetera TrustWallet y Slope informó haber perdido USDC tanto en Solana como en Ethereum.

Caída de precio

Vale señalar que el precio de Solana se vio afectado tras el hackeo, aunque no tanto como se podría imaginar. Según los datos de CriptoMercados, a las 8:20 am de Nueva York, el precio de SOL es de 40,08 dólares estadounidenses, 1,03% menos que ayer a la misma hora.  Sin embargo, cuando ocurrió el ataque el precio cayó un 4%.

Actualización

A partir de las 5 a.m. UTC de hoy, Solana dijo que 7.767 billeteras habían sido atacadas por piratas informáticos. El CEO de Solana Labs, Anatoly Yakovenko, dijo que parecía un “ataque de la cadena de suministro” en las billeteras basadas en iOS.

Si bien aún no se ha confirmado qué puede ser responsable del exploit,  Yakovenko dijo en Twitter que el incidente probablemente sea un “ataque a la cadena de suministro” en las billeteras que usan el sistema operativo iOS de Apple.

Yakovenko llegó a esta conclusión basándose en el hecho de que las billeteras explotadas no tenían interacciones previas con dApps y habían permanecido inactivas durante algún tiempo. Esto indica que los piratas informáticos pueden haber extraído claves privadas de las billeteras calientes de Solana y no con los habituales ataques de phishing realizados con enlaces maliciosos.

Fuentes: Coindesk, The Block, CryptoNews, archivo

Versión de DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.