A principios de esta semana, miles de criptobilleteras conectadas al ecosistema de Solana fueron vaciadas por atacantes que utilizaron las claves privadas de los propietarios para robar tanto Solana (SOL) como USD Coin (USDC). Solana ahora dice que, después de una investigación “por parte de desarrolladores, equipos de ecosistemas y auditores de seguridad“, vinculó el ataque a cuentas vinculadas a la aplicación de billetera móvil Slope.
Un gráfico creado en Dune para rastrear los ataques cuenta la cantidad de criptografía robada en poco más de $ 4 millones, tomada de más de 9,000 billeteras únicas.
Slope Finance, que se autodenomina “la forma más fácil de descubrir aplicaciones web3 desde un lugar seguro“, ha emitido un comunicado en el que aconseja a todos los usuarios de Slope que creen “una billetera de frase inicial nueva y única, y transfieran todos los activos a esta nueva billetera“. La publicación del blog dice que “muchas” billeteras pertenecientes al personal de Slope también se agotaron, pero señala que las billeteras de hardware (también conocidas como billeteras frías, que no están conectadas a Internet) no se vieron afectadas.
Slope no proporcionó detalles de cómo ocurrió el ataque, pero personas externas descubrieron evidencia de que las aplicaciones móviles de la compañía estaban transmitiendo las claves privadas de los usuarios sin cifrar como parte de su registro y telemetría.
En un tuit, el grupo Solana dijo: “Los detalles de cómo ocurrió exactamente aún están bajo investigación, pero la información de la clave privada se transmitió sin darse cuenta a un servicio de monitoreo de aplicaciones“. La compañía agregó: “No hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos“.
Algunos usuarios de Solana que guardaban fondos en billeteras operadas por Phantom de terceros también se vieron afectados, pero el propio Phantom ha culpado firmemente a Slope por la violación.
“Phantom tiene razones para creer que las vulnerabilidades reportadas se deben a complicaciones relacionadas con la importación de cuentas hacia y desde @slope_finance”, tuiteó la compañía. “Mientras tanto, si algún usuario de Phantom también ha instalado otras billeteras, le recomendamos que intente mover sus activos a una nueva billetera que no sea Slope con una nueva frase semilla”.
socmono.com 