Un hackeo en la wallet Slope, vinculada a la red Solana, ha dejado a por lo menos 8,000 usuarios sin sus fondos. Esto se da luego de que la propia red descubriera un exploit el martes y denunciara que se desconocía la causa del mismo, donde se habrían robado entre cinco y ocho millones de dólares, según estimaciones de varias firmas de seguridad.
En un inicio se apuntó a que las principales wallets afectadas eran Slope y Phantom, ambas en su versión para dispositivos móviles, de acuerdo con información publicada directamente por la Fundación Solana, pero ahora un nuevo comunicado de la propia Slope apunta a que la violación fue directamente en su sistema y no en la red Solana.
Esto es lo que dice la wallet
Slope confirmó que efectivamente una parte de sus billeteras se vieron comprometidas en la violación de seguridad, y a pesar de tenerse ya algunas hipótesis sobre la naturaleza del problema, no hay nada firme todavía.
De momento señalan que están realizando investigaciones y auditorías internas, además de estar trabajando con grupos externos de seguridad, así como con expertos y desarrolladores para identificar el problema y corregirlo.
Como precaución, recomiendan a todos sus usuarios crear una nueva wallet a donde transfieran todos sus activos, aunque detallan que si se está usando una wallet de hardware, las claves no se han visto comprometidas.
De momento son todo teorías
Aunque de momento Slope no detalla exactamente cuál fue la vulnerabilidad explotada, varios expertos manejan diferentes teorías del problema, pero en general apuntaban a que se habían logrado obtener las llaves privadas de los usuarios, lo que sirve para firmar correctamente las transacciones, según Emin Gün Sirer, CEO y fundador de AvaLabs, empresa que desarrolla productos en la blockchain de Avalanche.
Anatoly Yakovenko, el CEO de Solana Labs, apuntó a una situación similar, ya que escribió en su perfil de Twitter que consideraba que el exploit estaba ligado a la cadena de suministro, donde un atacante inserta su código malicioso en un sistema más grande, desde donde se podía hackear un directorio y se pueden filtrar las llaves privadas de los usuario. Las evidencias apuntaban a que la fuente del ataque había sido en los servidores de Slope, donde las claves estaban almacenadas como texto sin formato.
Otra teoría de Sirer también apuntaba a un ataque de día cero en un navegador, donde se aprovecha un error desconocido, aunque esto es menos probable pues los reportes no apuntan a uno solo.
No se sabe qué pasará con los fondos
Aunque el monto exacto de lo robado se desconoce hasta ahora, la firma de seguridad Anchain estima que por lo menos fueron cinco millones de dólares, mientras que la firma Peckshield apunta a una mayor cantidad, siendo alrededor de ocho millones de dólares.
Solana por su parte también ha confirmado que el problema solo afectó a las direcciones creadas, importadas o usadas en algún momento por la wallet de Slope, aunque el resto de detalles sobre cómo ocurrió siguen en investigación, aunque no hay evidencia de que el protocolo de Solana o su criptografía hayan sido comprometidas.
Por su parte Slope hasta ahora no ha informado sobre si tendrá algún plan para restituir los fondos a los usuarios afectados o cuáles serán los siguientes pasos a seguir, además de determinar el origen y las correcciones que se realizarán en el sistema.
Imagen: NewsBTC
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario