Las estadísticas actuales informan que se han agotado aproximadamente 8 millones de fondos en varias billeteras de Solana. Así lo confirmó Solana tomando Twitter para anunciar el alcance de la vulnerabilidad de seguridad que comenzó el martes.
Según Solana, que todavía está investigando el ataque, aún no se ha encontrado la fuente del exploit. Sin embargo, según Austin Federa, gerente de comunicaciones de Solana, parece haber afectado “una dependencia de software compartida por varias carteras de software. "
Binancereveló que los activos de los usuarios habían sido robados cuando los inversores entraron en pánico y los analistas se apresuraron a descubrir qué había sucedido.
Principalmente, los comerciantes que utilizan las billeteras digitales Phantom y Slope se quejaron de que sus fondos habían sido desviados. Ambos proveedores de billeteras confirmaron que estaban investigando el asunto.
El hack ha afectado a las carteras populares de Solana, incluidas Phantom, Slope y TrustWallet. Tanto la web como el móvil se pueden usar para usar una billetera caliente.
¿Quién está detrás de Solana Hack?
Según un tweet de SolanaStatus, los ingenieros de varias redes descubrieron que la falla no está relacionada con el código central de Solana sino con el software utilizado por varias billeteras de software.
El martes por la noche hubo una continua falta de claridad con respecto al origen preciso del ataque, pero parece haber afectado principalmente a los usuarios de billeteras móviles. Un servicio de terceros de buena reputación puede haberse visto comprometido en un llamado ataque a la cadena de suministro si el atacante adquirió la capacidad de firmar transacciones (es decir, iniciarlas y autorizarlas) en nombre de los usuarios.
"Estamos investigando el incidente de la billetera Solana y coordinando con otros equipos dentro del ecosistema para averiguar qué sucedió. Una vez que tengamos más información, publicaremos una actualización.” (@phantom), dijo en un comunicado el portavoz de Phantom, la billetera caliente más grande de Solana. “Actualmente no creemos que este sea un problema de Phantom”.
Aunque este vínculo se volvió menos evidente a medida que se amplió el ataque, varios usuarios primero tuvieron la impresión de que el ataque podría tener algo que ver con las transacciones en el mercado NFT basado en Solana de Magic Eden.
El incidente de Nomad Bridge, en el que el atacante se salvó con unos 191 millones de dólares, ocurrió el día anterior al hackeo del ecosistema Solana.
Hack no limitado a SOL y Phantom
El ataque se propaga, indicando claves privadas comprometidas, un tema más preocupante. Si este es el caso, los propietarios de billeteras tienen pocas opciones para evitar el robo de dinero.
A medida que iban saliendo informes, quedó claro que el hackeo no era solo para las billeteras SOL y Phantom. Algunos también informaron que sus tenencias de USDC bajaron recientemente. Los tweets recientes de OtterSec indican que los piratas informáticos también se enfocan en otras billeteras, incluidas TrustWallet, Solflare y Slope.
El hack inevitablemente revivirá una larga discusión sobre la seguridad de las billeteras calientes, que los usuarios usan para enviar, almacenar y recibir criptomonedas y siempre están en línea. Las billeteras frías son aclamadas como una opción más segura, aunque menos práctica. Estos dispositivos USB deben conectarse a una computadora para firmar transacciones.
Según Vikram Subburaj, director ejecutivo de Giottus Crypto Platform, se han comprometido 8000 monederos de monederos calientes conectados a Internet, y el atacante parece haber obtenido por error el mandato de "iniciar y autorizar" transacciones.
El ataque más reciente ha reavivado el prolongado debate sobre la seguridad de las billeteras activas, que siempre están en línea y brindan a los usuarios una forma sencilla de transmitir, almacenar y recibir criptomonedas.
"Los clientes, inversores y comerciantes harían bien en cambiarse a intercambios de buena reputación que ofrezcan muchas capas de seguridad. Además, pueden emplear monederos duros para mantenerse alejados de los monederos de terceros.”, agregó el director ejecutivo.
Cómo protegerse de Solana Hack
Aquí están los tres pasos para usted
Paso 1: escríbalo en lugar de escribirlo
El primer paso y el más crucial para crear una nueva billetera es mantener privada su frase inicial porque sirve como la clave de su billetera.
Ahora pregunta cómo almacenar su frase inicial correctamente. Escribirlo en papel es la respuesta y no en tus dispositivos; nunca lo escriba en una nota o documento, nunca lo deje caer por el aire y nunca lo copie o pegue porque hacerlo requiere almacenar la información en la nube.
Su billetera está en riesgo si se descubre su frase inicial. Mantenga la seguridad alejándola de los dispositivos digitales y la nube.
Paso 2: crea 4 carteras para muros de seguridad
Tiene una variedad de alternativas de billetera dentro del ecosistema de Solana, incluidas Phantom, Sollet y Solflare. Cree 4 billeteras distintas, cada una con una frase clave única (no solo una billetera nueva en la misma billetera Phantom).
También puede optar por la billetera eToro, ya que ofrece la mejor seguridad de su clase a sus usuarios.
Paso 3: use herramientas para asegurar Solana
Recomendamos estas herramientas de seguridad creadas por sus amigos de Famous Fox Federation y Joe Shmoes para proporcionar capas adicionales de seguridad para su protección.
Muchos tuits han aconsejado mover sus libros de contabilidad a almacenamiento en frío con fines preventivos.
Estadísticas actuales de Solana
El precio actual de Solana es de 40,23 USD con un volumen de negociación de veinticuatro horas de alrededor de $ 2 mil millones. El precio del SOL ha bajado un -2,6% en las últimas 24 horas. La capitalización de mercado es de 13 mil millones de dólares, con una oferta circulante de 346 millones.