Se supone que Slope Wallets es el culpable del ataque a Solana

En los últimos días, los usuarios de Solana han sufrido ataques de malos actores con varios millones de dólares en criptomonedas robados por malos actores desconocidos. Por el momento, las billeteras todavía se están agotando, aunque a un ritmo más lento.

El equipo de seguridad de Solana se ha pasado el tiempo buscando el punto de ruptura, y parece que se ha encontrado al probable culpable.

A pesar del hecho de que el ataque se dirigió a los usuarios de Solana, parece que la culpa no es de Solana, sino que, según se informa, la culpa recae en un proveedor de billetera externo, Slope.

Billeteras de hardware Slope involucradas

Hasta ahora, Solana ha confirmado que el problema parece afectar solo a las billeteras calientes de Slope, ya que no se han encontrado billeteras de hardware afectados.

Sin embargo, los desarrolladores de Solana recomiendan encarecidamente que todos los usuarios de Slope generen una nueva frase inicial, independientemente del tipo de billetera que estén usando.

“Cree una billetera de frase inicial nueva y única, y transfiera todos los activos a esta nueva billetera. Nuevamente, no recomendamos usar la misma frase inicial en esta nueva billetera que tenía en Slope. Si está utilizando una billetera de hardware, sus claves no se han visto comprometidas.

Todavía estamos diagnosticando activamente y estamos comprometidos a publicar una autopsia completa, recuperar su confianza y hacer esto lo mejor que podamos”.

Pistas falsas: perdón, fantasmas

Si bien la investigación de la violación de datos aún estaba en curso, inicialmente se asumió que el problema estaba más generalizado, ya que las billeteras Phantom también se estaban agotando. Sin embargo, rápidamente se hizo evidente que las billeteras Phantom que estaban siendo explotadas tenían, de hecho, no han sido usuarios de Phantom-forever.

“Si has usado Slope, considera esas billeteras quemadas. Aún no hay nada que indique que Phantom en sí haya tenido un problema, aunque es interesante que no haya habido informes de usuarios en Solflare que también hayan usado su semilla en Slope, mientras que ha habido muchos con Phantom".

De hecho, las billeteras Phantom agotadas también habían usado Slope, como lo confirmó Austin Federa, el jefe de comunicaciones de Solana.

En las últimas 24 horas, los desarrolladores, las empresas de seguridad y los contribuyentes individuales de Solana, Ethereum y las carteras de cadenas cruzadas se unieron para investigar lo que al principio parecía ser un hackeo masivo de la cadena de suministro, que afectó a Solana y Ethereum.

— Austin Federación | sms (@Austin_Federa) 3 de agosto de 2022

Esta declaración fue posterior confirmado por los desarrolladores de Phantom, quienes también recomendaron que los usuarios de Phantom que habían creado sus billeteras con Slope enviaran sus fondos a una billetera que no fuera de Slope.

Frases semilla supuestamente almacenadas en el lado del servidor

A medida que continúa la investigación, también llegan informes de que la violación de la red Solana a través de Slope tampoco proviene de una codificación insatisfactoria por parte de Slope, sino que, según los informes, la violación ocurrió debido a que Slope registró frases semilla en sus servidores.

Corrección: la billetera Slope no envió frases iniciales a socios externos, pero es posible que las haya registrado en sus propios servidores centralizados. Disculpas por adelantarme un poco, la autopsia aún está en progreso. Espere un anuncio del equipo para una confirmación real.

- foobar (@ 0xfoobar) 3 de agosto de 2022

Esta mala práctica de ciberseguridad parece haber llevado a que alrededor de 9000 billeteras fueran vaciadas de múltiples criptomonedas, con las cantidades más grandes en SOL y USDC.

La investigación aún está en curso, y todas las partes involucradas publicarán autopsias una vez que se hayan determinado los métodos exactos de ataque.