Los monederos de Slope se hacen cargo de la explotación en curso de Solana

En los últimos días, la red Solana ha sido víctima de un ataque generalizado que ha afectado a más de 8000 cuentas de usuarios. Hasta ahora, el culpable del hackeo ha vaciado billeteras con más de $8 millones en activos criptográficos.

Según el equipo de Solana, parece que hasta ahora solo las billeteras Slope han sido susceptibles a los ataques.

No hay errores en el extremo de Solana

El personal de seguridad de Solana asegura haber identificado el origen de la brecha. en un actualizar que apareció ayer en la cuenta oficial de Twitter de Solana, el equipo compartió los hallazgos de su investigación. Revelaron que todas las billeteras afectadas tienen vínculos con las aplicaciones de billetera móvil Slope.

Después de una investigación por parte de los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope. 1/2

— Estado de Solana (@SolanaStatus) 3 de agosto de 2022

Slope es una billetera criptográfica sin custodia basada en la web y una extensión de navegador que permite a los usuarios administrar de manera segura sus activos en Solana. En particular, solo las billeteras activas del proveedor de la billetera sufrieron el ataque. Solana señaló que las billeteras de hardware de Slope se han mantenido seguras.

El equipo también se encargó de señalar que los atacantes no obtuvieron acceso a través de una falla en el código de Solana.

No hay evidencia de que el protocolo Solana o su criptografía se hayan visto comprometidos”. afirmó el informe.

Cartera Phantom, Devs Point to Slope

A declaración del equipo de la billetera Phantom también señaló el problema derivado de Slope. El proveedor de la billetera había compartido anteriormente que el exploit no era exclusivo de sus usuarios. Si bien los piratas informáticos agotaron algunas billeteras Phantom, estas cuentas interactuaron con las billeteras Slope en algún momento, dijo el equipo.

Por lo tanto, el proveedor de la billetera se inclina a creer que la culpa es de Slope. De todos modos, todavía están investigando otras posibles vulnerabilidades que permitieron el ataque. Por ahora, el equipo recomienda que los usuarios muevan sus activos a una nueva billetera con una frase inicial nueva y sin conexiones con Slope.

Algunos desarrolladores de criptografía y entusiastas de la criptografía también han intervenido en Twitter. El desarrollador de criptomonedas Foobar publicó un hilo discutiendo la situación de la frase semilla. Su informe explicó que la codificación deficiente en el extremo de Slope no provocó el exploit.

Más bien, los proveedores de billeteras pueden haber estado registrando frases semilla en sus servidores centralizados. Foobar terminó el hilo con una nota para esperar la confirmación de Slope. Afortunadamente, el equipo emitió una declaración sobre el incidente poco después.

¿Cómo respondió Slope?

en su liberar a la comunidad de la pendiente, el equipo repasó los hechos básicos de la brecha. Continuaron afirmando que si bien tienen algunas teorías, «todavía nada es firme». Además, Slope confirmó y repitió algunas de las declaraciones de Solana y Phantom.

Al igual que Phantom, alentaron a los usuarios a crear una billetera de frases semilla nueva y única para sus activos. Slope también aseguró a los usuarios de monederos duros que sus claves privadas no se han filtrado. El proveedor de la billetera afirma estar en medio de una investigación y auditorías activas.