Le pisamos los talones al puente de cadena cruzada Nomad que sufrió un ataque demoledor a principios de semana, y ahora los piratas informáticos se están duplicando con un ataque a las billeteras calientes de Solana a mitad de semana. El martes por la tarde, surgieron informes de algún tipo de vulnerabilidad que se estaba aprovechando de las billeteras basadas en Solana. Cerca de 24 horas después, todavía hay algunas incógnitas y nos acercamos a casi $ 5 millones de fondos pirateados.
Echemos un vistazo a lo que do saber hasta ahora.
Un susto de Solana
Casi 10,000 XNUMX billeteras de usuarios móviles que utilizan tanto Slope como Phantom (dos de las principales billeteras de Solana) fueron víctimas del hackeo de esta semana en lo que aparentemente es el resultado de una gestión deficiente de la privacidad de los usuarios. Si bien los usuarios de confianza en Crypto Twitter todavía están trabajando en una autopsia, un Tablero de Dune Analytics creado por @tristan0x muestra una imagen de qué tan rápido se desarrollaron las cosas; Si bien la actividad del miércoles se ha estancado, todavía hay pronósticos nublados sobre si esta vulnerabilidad sigue activa o no.
El consenso general de criptografía en Twitter hasta ahora ha señalado que Slope es el dominó que cae aquí; la plataforma última correspondencia en Twitter, del martes, afirma que están “trabajando activamente para resolver el problema lo más rápido posible y rectificar lo mejor que podamos”. El miércoles, Slope lanzó un mensaje a los usuarios que fue vuelto a publicar por foobar, un usuario de Twitter de criptomonedas acreditado:
Declaración del equipo Slope pic.twitter.com/uOEdO25x8c
- foobar (@ 0xfoobar) 3 de agosto de 2022
A pesar de los abundantes interrogantes sobre la seguridad de Solana, el precio del token SOL se ha mantenido sorprendentemente alto. | Fuente: SOL-USD en TradingView.com
Lectura relacionada | Por qué el índice Crypto Fear & Greed apunta a una recuperación sostenible
Las vulnerabilidades criptográficas corren desenfrenadas
Entonces, ¿cómo sucedió todo? Las autopsias de detectives independientes y otras fuentes acreditadas en el espacio aún no se han publicado, pero la especulación ha aterrizado en gran medida en alguna variación de un "ataque de la cadena de suministro de software" que es la caída probable aquí. Aquí es donde los atacantes buscan por todas partes vulnerabilidades de seguridad en los protocolos de red, la infraestructura del servidor y las prácticas de codificación de la plataforma para aprovechar los agujeros potenciales.
En este caso, la raíz del problema parece estar dentro de Slope y algunos incluso han especulado que podría ser un infiltrado malicioso en Slope que se aprovecha de las prácticas de la plataforma. Como señala foobar en el hilo de Twitter anterior, "las billeteras Phantom comprometidas provienen de las importaciones de frases iniciales utilizadas en Slope".
Si usted o alguien que conoce está preocupado por la seguridad de sus fondos en una billetera basada en Solana, mueva los fondos a una billetera de hardware donde la clave de la frase clave no se haya escrito ni ingresado digitalmente en ningún dispositivo. Hasta que surja una autopsia de Slope y otros recursos acreditados en la comunidad, habrá una variedad de suposiciones en torno a estas circunstancias, así que permanezca atento y seguro.
Lectura relacionada | TA: AVAX lucha por mantenerse por encima de la resistencia mientras apunta a $ 40
Imagen destacada de Pexels, gráficos de TradingView.com El autor de este contenido no está asociado ni afiliado a ninguna de las partes mencionadas en este artículo. Este no es un consejo financiero.
Fuente: https://www.newsbtc.com/news/solana-hot-wallets-suffer-ongoing-attack-roughly-5m-stolen-thus-far/