El equipo de Slope Wallet prometió una recompensa del 10% al pirata informático anónimo que comprometió las billeteras de varios miles de usuarios de Slope a principios de esta semana. A cambio, a Slope le gustaría que el hacker devolviera el otro 90% de los bienes robados.
Una promesa de seguridad
en un declaración el viernes, Slope pidió a los piratas informáticos que examinaran su oferta de recompensa por la devolución segura de los fondos de los usuarios. Ofreció un Solana dirección a la que enviar esos fondos, que aún no ha recibido grandes transferencias en el momento de escribir este artículo.
La oferta no es una súplica desesperada: Slope advirtió que ya se había comprometido con la firma de inteligencia blockchain TRM Labs sobre el asunto. Tales empresas, al igual que Cadenaanálisisse especializan en la detección de patrones y movimiento de fondos a través de la cadena de bloques.
Slope también afirmó estar en cooperación con las fuerzas del orden público para investigar las identidades de los piratas informáticos. Sin embargo, dijo que su primera prioridad seguía siendo la devolución de los fondos de sus usuarios.
“Pedimos que el pirata informático devuelva el 90% de los fondos robados dentro de las 48 horas posteriores a las 8:30 p. m. UTC del 5 de agosto de 2022”, se lee en el comunicado. “Al recibir estos fondos, no haremos esfuerzos adicionales para investigar este asunto ni emprenderemos ninguna acción legal”.
A partir del miércoles, cientos de usuarios de Solana comenzaron a informar que se habían vaciado los fondos de sus billeteras. Muchos habían culpado inicialmente al propio protocolo Solana por la falla, pero el equipo de Solana rápidamente fundar que solo los usuarios de la billetera Slope se habían visto afectados.
¿Cómo ocurrió el hackeo?
Slope es una billetera sin custodia, lo que implica que los fondos de los usuarios deben estar a salvo de robos a gran escala, como se ve con intercambios criptográficos. Sin embargo, como auditor de blockchain OtterSec investigadolas billeteras móviles/calientes de Slope contenían una vulnerabilidad de seguridad centralizadora.
“La aplicación móvil de Slope envía mnemónicos a través de TLS a su servidor Sentry centralizado”, explicó el auditor. “Estas mnemotécnicas se almacenan luego en texto sin formato, lo que significa que cualquier persona con acceso a Sentry podría acceder a las claves privadas de los usuarios”.
Como explicó OtterSec, 1400 de las direcciones comprometidas se identificaron en los registros de Sentry. Sin embargo, esto no tiene en cuenta todas las direcciones afectadas.
Slope ha recomendado que incluso los usuarios de cámaras frigoríficas trasladen sus fondos a otra dirección mientras se investiga el problema. El almacenamiento en frío se refiere al almacenamiento de criptografía en una dirección de cadena de bloques cuyas claves privadas no están conectadas a Internet. Estos son inherentemente más seguros, pero menos convenientes para transferir dinero.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones