"Las carteras 'calientes' de Solana son hackeadas, drenando los fondos de criptodivisas

Por: Michael Korgs | 03.08.2022, 19:00
"Las carteras 'calientes' de Solana son hackeadas, drenando los fondos de criptodivisas

El ecosistema de Solana ha sido blanco de hackers que han vaciado miles de monederos calientes conectados a Internet con su dinero en criptodivisas. Estos ataques son típicos de los sistemas blockchain, pero el hecho de la noticia no deja de ser importante dada la reputación de Solana como una de las plataformas de comercio de activos digitales más rápidas y baratas.

Al parecer, los hackers han conseguido robar tanto la criptodivisa propia de Solana (SOL) como otras criptodivisas compatibles, como la Stablecoin de USD Coin (USDC). El valor de los activos robados no está claro mientras el ataque continúa, pero los informes de analistas independientes y empresas de seguridad como PeckShield sugieren que la pérdida podría ser de hasta 8 millones de dólares.

Solana tiene un historial de fallos de seguridad, incluido el spam de bots y los informes de ataques DDoS. Mientras tanto, está aceptando pedidos para un teléfono Saga, que promete lanzar el año que viene, con soporte integrado para aplicaciones descentralizadas.

Según el Twitter oficial de Solana, el incidente accedió a 8.000 (frente a los 7.767 anteriores) monederos, incluidos los mantenidos por las empresas de terceros Phantom y Slope. La empresa no dio explicaciones sobre el ataque, pero dijo que no había pruebas de que las carteras de hardware (no conectadas a Internet) se vieran afectadas.

En Twitter, el cofundador de Solana, Anatoly Yakovenko, proporcionó un poco más de detalles, afirmando que el hackeo fue un ataque a la cadena de suministro de aplicaciones de iOS y Android (lo que significa que los atacantes explotaron una vulnerabilidad en las aplicaciones conectadas o en las extensiones del navegador). Las transacciones están firmadas con las claves privadas de los usuarios, lo que indica que los atacantes accedieron de alguna manera a su frase de origen.

Source: www.theverge.com