fbpx
desencriptados

Víctimas de hackeo masivo: Solana pierde más 8 millones de dólares de sus usuarios.

Usuarios del ecosistema “Solana” reportaron que sus fondos fueron sustraídos sin su consentimiento de sus billeteras conectadas a Internet, tales como Phantom, Slope y TrustWallet, esto sucedio entre la noche del martes 2 y el miércoles 3 de agosto, producto de un cibercrímen. 

Los ataques a la cadena de suministro constaron en uno hacker ingresó y modificó el software introduciendo un código malicioso en el sistema, entregando un “Backdoor” o malware de puerta trasera, que accedió a las claves privadas de los usuarios.

Según un tweet de Peckshield es probable que el pirateo en las billeteras de Solana se debiera a un problema de la cadena de suministro que ha sido explotado con el fin de extraer las claves privadas de los usuarios de las wallets implicadas. Hasta ahora, la pérdida se estima en 8 millones de dólares.

El suceso ha sido tendencia en Twitter, los usuarios afirman que los atacantes, efectivamente, robaron sus claves privadas, ya que las transacciones fueron firmadas correctamente. Emin Gun Sirer, fundador de Ava Labs, asegura una cifra aproximada de poco más de 7.000 billeteras afectadas.

La cuenta oficial de Solana Status en Twitter, escribió a sus usuarios lo siguiente: “Si su billetera fue una de las 7767 afectadas, complete esta encuesta: los ingenieros están investigando la causa raíz”

 

Como medida de seguridad adicional, Solana solicitó al resto de sus usuarios que muevan sus fondos a dispositivos de almacenamiento en frío y usen nuevas claves de seguridad, mientras que las billeteras afectadas se le dará tratamiento de «comprometidas y abandonadas».

Las billeteras en caliente son menos seguras que las hardware wallets o billeteras en frío, debido a que necesitan estar conectadas a Internet.  Las billeteras frías almacenan las claves privadas dentro de una capa de hardware offline (fuera de Internet).

Aunque no deja de ser preocupante el hecho de que más de 7.000 billeteras de Solana fueron hackeadas, sólo representan una pequeña fracción del total, según fuentes, para el mes de julio existen 25 millones de direcciones activas en esta red.

Comparte este post:

Deja un comentario

Tu dirección de correo electrónico no será publicada.