El ecosistema de Solana sufrió un gran ataque el 3 de agosto. Ahora se ha descubierto que el exploit de seguridad que robó criptomonedas de miles de billeteras de Solana provino del proveedor de billetera Slope.
Slope vinculado al hackeo de la billetera Solana
Este es un proveedor de billetera Web3 en la cadena de bloques de la capa uno de Solana. La cuenta de Twitter de Solana Status dijo que Slope tenía la culpa del exploit, y agregó que las direcciones comprometidas "fueron en un momento creadas, importadas o utilizadas en las aplicaciones de billetera móvil de Slope".
El cofundador de Solana, Anatoly Yakovenko, estuvo de acuerdo en que las billeteras estaban vinculadas al ataque. En una publicación de Twitter, Yakovenko instó a los usuarios a regenerar una frase inicial en otro servicio además de Slope lo antes posible. También aconsejó a los usuarios que aprendan a separar las billeteras frías de las calientes.
Tu capital está en riesgo.
La criptocomunidad informó sobre los exploits en las billeteras el martes, y los usuarios se quejaron de que habían perdido Solana y otras criptomonedas. Se robaron alrededor de $ 8 millones en criptografía de aproximadamente 8000 billeteras.
Una investigación de la Fundación Solana dijo que las claves privadas de cada una de las billeteras comprometidas se transmitieron a un servicio de monitoreo de aplicaciones como la billetera. Señaló además que no había señales de que el protocolo Solana estuviera en riesgo de ataque.
Otros informes dijeron que Slope podría haber registrado frases iniciales de usuarios en sus servidores centralizados. Si estos servidores se vieron comprometidos, la frase inicial podría haberse filtrado y el pirata informático podría haber ejecutado las transacciones.
Los primeros informes de este ataque decían que los usuarios de las billeteras calientes Slope y Phantom eran objetivos del exploit, y muchos creían que había un problema importante con la cadena de bloques de Solana. Un informe del jefe de comunicaciones de Solana, Austin Fedora, dijo que el problema era exclusivo de las billeteras calientes.
Fedora también admitió que el 60% de las víctimas del ataque eran usuarios de la billetera Phantom. Sin embargo, estos usuarios no habían generado su frase semilla a través de Phantom.
Slope admite la vulnerabilidad
Slope emitió un comunicado sobre estas acusaciones diciendo que varias billeteras Slope se vieron afectadas por la violación, incluidas algunas billeteras pertenecientes a su personal. El equipo también instó a los usuarios de la billetera Slope a generar una frase semilla única y transferir todos los fondos en lugar de mantenerlos en billeteras antiguas que podrían explotarse más adelante. Phantom también ha instado a sus usuarios a transferir sus billeteras a una billetera que no sea Slope.
Más información:
Battle Infinity – Nueva preventa de criptomonedas
- Preventa hasta octubre de 2022 – 16500 BNB Hard Cap
- Primer juego de metaverso de deportes de fantasía
- Play to Earn Utility – Token IBAT
- Impulsado por Unreal Engine
- CoinSniper verificado, prueba sólida auditada
- Hoja de ruta y documento técnico en battleinfinity.io
Fuente: https://insidebitcoins.com/news/slope-wallet-provider-linked-to-hack-on-solana-based-wallets