-
Las wallets mรกs afectadas serรญan Slope y Phantom, pero las de hardware no habrรญan sido vulneradas.
-
El hackeo puede darse por el robo de llaves privadas, sugiere un desarrollador.
Muchos usuarios de la red Solana se encontraron con sus wallets vacรญas en las รบltimas horas. Aparentemente, un hacker habrรญa aprovechado una vulnerabilidad en la red para robar fondos de mรกs de 7.700 usuarios al momento de redacciรณn de este artรญculo. Si bien no hay cifras oficiales aรบn, las pรฉrdidas superarรญan los USD 5 millones.
Las principales wallets afectadas serรญan Slope y Phantom, tanto en su versiรณn para mรณviles como en su extensiรณn para el navegador, segรบn informaciรณn publicada por la Fundaciรณn Solana a travรฉs de la cuenta de Twitter Solana Status.
Las wallets de hardware, en tanto, parecen no verse comprometidas hasta el momento. En este sentido, desde la red Solana recomiendan pasar los fondos a hardware wallets y tratar a las que fueron hackeadas como inseguras y abandonarlas. Asimismo, se advierte no reutilizar la frase semilla de una wallet ya existente en otra hardware wallet.
Solana tambiรฉn informรณ que ยซingenieros de varios ecosistemas y diversas firmas de seguridad estรกn investigandoยป lo ocurrido. Para colaborar en la investigaciรณn, se solicita a los 7.767 afectados que completen una encuesta para proveer de mรกs datos a los responsables de seguir el caso.
Los desarrolladores de Phantom afirmaron que, en principio, no se trata de un problema especรญfico de su producto. Desde Slope, en tanto, se limitaron a manifestar que estรกn trabajando para solucionar el problema y que tendrรกn novedades pronto.
Algunas teorรญas sobre el hackeo a Solana
Emin Gรผn Sirer, CEO y fundador de AvaLabs, empresa que desarrolla productos en la blockchain de Avalanche, afirmรณ que ยซes probable que el atacante haya conseguido acceso a las llaves privadasยป debido a que todas las transacciones fueron firmadas correctamente.
ยฟCรณmo lo logrรณ? Hay dos alternativas, dice Sirer. Una es un ยซataque a la cadena de suministroยป, en la que se hackea un directorio JS y se filtran las llaves privadas de los usuarios. Esto es complicado de resolver, dice, porque es difรญcil de comprobar quiรฉn es el dueรฑo legรญtimo y tampoco se soluciona deteniendo la cadena.
Por otra parte, es posible que haya ocurrido un ataque de dรญa cero a un navegador. Es decir, el hecho de sacar ventaja de un error de cรณdigo desconocido hasta el momento. Es poco probable, aรฑade el empresario y desarrollador, porque los reportes hablan de varios navegadores afectados.
Finalmente, Sirer expresรณ su solidaridad con la comunidad de Solana y asegurรณ que estos ataques ยซafectan a todo el espacio al erosionar la confianza de la genteยป.
