La investigación que se ha llevado a cabo en torno al exploit de carteras privadas que tuvo lugar el martes dentro del ecosistema de Solana SOL
ha revelado que la cartera de Solana Slope fue la culpable.
Qué debes saber
La causa principal del ataque fue una filtración accidental de las claves privadas de los usuarios del backend de las carteras Slope, según anunció Solana Status el miércoles.
ESTA EXPLOTACIÓN FUE AISLADA A UNA CARTERA EN SOLANA, Y LAS CARTERAS DE HARDWARE UTILIZADAS POR SLOPE PERMANECEN SEGURAS. MIENTRAS QUE LOS DETALLES EXACTAMENTE DE CÓMO OCURRIÓ ESTO AÚN ESTÁN BAJO INVESTIGACIÓN, LA INFORMACIÓN DE LA CLAVE PRIVADA FUE TRANSMITIDA INADVERTIDAMENTE A UN SERVICIO DE MONITOREO DE APLICACIONES. 2/3 — ESTADO DE SOLANA (@SOLANASTATUS) 3 DE AGOSTO DE 2022
“No existen evidencias de que el protocolo Solana ni su criptografía se hayan visto comprometidos”, ha afirmado Solana en Twitter.
Las claves privadas se vieron comprometidas después de que Slope compartiera accidentalmente frases semilla (seed phrases) con un servicio de seguimiento de aplicaciones, según ha explicado Solana.
Slope emitió un comunicado sobre la filtración en el que decía que “tienen algunas hipótesis” sobre lo ocurrido, pero “todavía no es nada seguro”.
Por otro lado, los analistas en cadena especularon que el exploit se produjo porque los hackers obtuvieron acceso a las frases semilla de los usuarios que Slope registró en sus servidores centralizados.
CORRECCIÓN: SLOPE WALLET NO ENVIÓ FRASES SEMILLAS A SOCIOS EXTERNOS, PERO PUEDE HABER REGISTRO EN SUS PROPIOS SERVIDORES CENTRALIZADOS. DISCULPAS POR ADELANTARME UN POCO, POSTMORTEM AÚN EN CURSO. ESPERE UN ANUNCIO DEL EQUIPO PARA VERDADERA CONFIRMACIÓN. — FOOBAR (@0XFOOBAR) 3 DE AGOSTO DE 2022
“Aconsejaría a cualquiera que haya tocado Slope que regenere su frase semilla en otra cartera lo antes posible”, ha señalado el cofundador de Solana Labs, Anatoly Yakovenko.
El movimiento de los precios
Al cierre de esta edición, SOL había subido un 2,42% hasta los 39,51 dólares en las últimas 24 horas, según los datos de Benzinga Pro.
Fuente: Canal digital benzinga
Noticias de tu interés:
El volumen de ventas de CryptoPunks NFT aumenta un 248 % tras el anuncio de Tiffany
