La comunidad cripto se ha sorprendido por otro hackeo masivo. Esta vez, la cadena de bloques Solana, con su SOL hacer las 10 monedas principales en términos de capitalización de mercado, se ha convertido un objetivo de abuso criptográfico. El ataque comenzó la noche del martes 2 de agosto y se prolongó durante la noche. A partir del 3 de agosto, más de 8,000 billeteras fueron reportadas comprometidas, y el número de víctimas continúa aumentando. Se han detectado varias direcciones vinculadas al ataque a través de Solana FM Explorador. Con base en estos datos, las pérdidas ascienden a millones de dólares.
La causa del ataque aún se está investigando, pero sabemos que aquellos que no estaban felices de perder su dinero usaron aplicaciones móviles de hot wallets e importaron su frase inicial a Slope Wallet. El cofundador de Solana Labs, Anatoly Yakovenko, tuiteó que carteras iOS sucumbió a los ataques de la cadena de suministro. Más tarde, actualizó su tuit y admitió que las billeteras de Android también se habían visto afectadas.
Supuestamente, los ataques se derivaron a través de la participación de terceros, ya que los piratas informáticos pudieron aprobar transacciones en nombre de los propietarios de billeteras. Hasta el momento, se ha revelado que los usuarios de Phantom, Slope, TrustWallet y otras billeteras calientes fueron víctimas de los ataques.
El experto en FinTech, Adam Cochran, encuestó a algunos usuarios que perdieron su dinero en un hackeo. En su opinión, los ataques pueden ser el resultado de claves privadas mal almacenadas. Resultó que la mayoría de los usuarios de Trust Wallet importaron su frase inicial a Slope Wallet. Esta coincidencia puede arrojar luz sobre las razones de la misteriosa desaparición de millones de dólares de las billeteras criptográficas de todo el mundo. Cualquier persona con una frase inicial no tiene dificultad para obtener acceso a fondos en Trust o cualquier otra billetera.
Billeteras calientes vs. Carteras frías
El incidente definitivamente ha levantado una bandera roja para todos los usuarios de hot wallets, las que almacenan claves en línea y siempre se mantienen conectadas a Internet. Alternativamente, las billeteras frías son dispositivos que generalmente se ven como unidades USB que mantienen las claves y una frase de respaldo fuera de línea. Los partidarios de las billeteras frías probablemente estén contentos con el caso de Solana, lo que confirma su firme creencia de que los dispositivos de hardware son el mejor lugar para mantener el dinero seguro.
Al mismo tiempo, la facilidad de uso es definitivamente un punto débil de las billeteras frías y uno fuerte de las billeteras calientes. Además, las billeteras frías también pueden verse comprometidas, como en el caso de Ataques de phishing Trezor. ¿Cómo lograr un equilibrio entre comodidad y seguridad? Aquí presentamos tres billeteras criptográficas que pueden presumir de antecedentes de cero piratería al tiempo que ofrecen soluciones rápidas y convenientes.
AHORA Billetera
NOW Wallet, desarrollado por el Cambia ahora team, es una billetera criptográfica sin custodia que no conserva las claves privadas de los usuarios ni una frase semilla, lo que les permite controlar sus fondos por completo. Por lo tanto, puede estar seguro de que su frase de respaldo nunca sale de su dispositivo a menos que la comparta deliberadamente con un tercero. El caso Solana ha demostrado las consecuencias que puede haber.
La elección de más de 20,000 XNUMX pares facilita el almacenamiento y el intercambio de prácticamente cualquier criptomoneda que se te ocurra, y también es posible realizar intercambios de fiat a cripto. Los usuarios de NOW Wallet pueden almacenar cualquier token en 7 redes: Ethereum, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn y Solana. Además, NOW Wallet le permite de forma segura almacenar NFT en Ethereum y Solana y conéctese a dApps con WalletConnect.
Yendo más allá de las meras funciones de almacenamiento, NOW Wallet brinda oportunidades para obtener ingresos pasivos, habilitando las funciones de participación de BNB, TRX y NOW Token. Es importante destacar que está disponible una versión avanzada de participación de TRX, con todas las características y funcionalidades que ofrece TRON.
No ha habido una sola violación de la seguridad de NOW Wallet gracias a la fuerte y eficiente mecanismos AML, previniendo cualquier tipo de fraude y estafa. El equipo de ChangeNOW ha contribuido en gran medida a crear un entorno criptográfico seguro y confiable. recuperación más de $ 19 millones de piratería y fraude hasta el momento.
Billetera Guarda
Esta billetera criptográfica ofrece acceso a más de 300 monedas que puede comprar, almacenar y apostar fácilmente, lo que le permite obtener ingresos adicionales. Con Guarda, puede realizar un seguimiento de su cartera y acceder a sus fondos desde cualquier lugar utilizando una computadora de escritorio o un dispositivo móvil.
Esta billetera se puede usar con el Ledger Nano S, lo que le da un impulso de seguridad. Guarda Wallet es perfecto para los inversores en criptografía por primera vez debido a su interfaz fácil de usar y su servicio al cliente receptivo. Las apuestas y los préstamos respaldados por criptomonedas se encuentran entre las funciones avanzadas que apreciarán los inversores experimentados en criptomonedas.
Cartera MetaMask
MetaMask wallet es uno de la familia de productos ConsenSys. Permite el almacenamiento y los intercambios de tokens basados en Ethereum. La seguridad está garantizada por la forma en que la billetera trata los datos confidenciales de los usuarios. Todas las contraseñas y claves se generan en un dispositivo, por lo que solo el propietario de una billetera tiene acceso a sus cuentas y datos. Además, MetaMask mejora continuamente sus mecanismos de seguridad al colaborar con una comunidad activa de investigadores de seguridad a través del programa Bug Bounty.
MetaMask permite intercambiar tokens desde una billetera de escritorio o móvil. Si bien solo los tokens basados en Ethereum están disponibles para el intercambio, los usuarios de MetaMask pueden comprar monedas estables y tokens nativos en una amplia variedad de redes: Ethereum, Polygon, Binance Smart Chain, Avalanche, Fantom y Celo. Sin embargo, no hay apuestas disponibles.
Resumen Final
Es una triste verdad, pero las estafas y los ciberataques se han convertido en algo frecuente en la criptoesfera. Al mismo tiempo, la razón más frecuente de ellos es la negligencia de los usuarios de las reglas de seguridad simples. El caso del hackeo masivo de Solana es otra prueba más de la importancia de mantener la higiene cibernética y ser especialmente selectivo al elegir una billetera criptográfica confiable.
La seguridad es un tema delicado cuando se trata de almacenar y administrar activos digitales. La belleza de las billeteras criptográficas sin custodia es que combinan seguridad y comodidad de uso. Naturalmente, su elección de una billetera criptográfica debe depender de sus preferencias y de su propia investigación exhaustiva. Las tres billeteras presentadas anteriormente son solo las opciones a las que debe prestar atención.
Fuente: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/