Hechos clave:
-
Firma desarrolladora de wallets de Solana habría desprotegido las llaves privadas de sus usuarios.
-
El protocolo de Solana no se vio afectado, dicen desarrolladores.
El pasado miércoles 3 de agosto, más de 10.500 usuarios de la red Solana sufrieron el robo de fondos de sus wallets. Al parecer, el episodio se habría generado por falencias de seguridad de la wallet Slope.
«La información de las llaves privadas fue transmitida involuntariamente a un servicio de monitorización de aplicaciones», afirmaron los desarrolladores de Solana con respecto a la responsabilidad de Slope en el ataque. Las direcciones afectadas son aquellas creadas, importadas desde o usadas en las aplicaciones para móvil de la wallet Slope, añaden en el comunicado.
En cuanto a la red en sí, desde Solana aseguraron que no hay evidencia de que su protocolo se haya visto afectado. Por lo tanto, el ataque solo tuvo como víctima a las wallets de Slope.
Con respecto a las consecuencias del ataque, cuatro wallets aparecen como las causantes del hecho, como se puede ver en el explorador de bloques Solscan. Se habrían robado más de USD 5,9 millones en USD Coin (USDC), Solana (SOL) y otros tokens de unas 10.553 wallets de Slope. Incluso habría miles de wallets cuyas llaves privadas también se filtraron, pero no han sido drenadas todavía.
Las llaves privadas están formadas por un código criptográfico que permite a una wallet o monedero acceder a las criptomonedas almacenadas en una blockchain. En cambio, la frase semilla es un conjunto de 12 o más palabras que se utiliza para conseguir el acceso a una wallet.
Qué dice Slope sobre el ataque a sus wallets
Mediante un comunicado, desarrolladores de Slope afirmaron que ellos también se vieron afectados por el robo, pero que «nada es seguro todavía» en cuanto a los motivos del ataque. La empresa aseguró que está haciendo investigaciones y auditarías internas y externas y que «desarrolladores y expertos en seguridad» están colaborando para «identificar y rectificar» lo ocurrido.
Además, recomendaron a sus usuarios crear una nueva wallet con una frase semilla única y transferir todos los fondos allí. No se debe usar una frase semilla ya existente en esta nueva wallet, advierten.
Las llaves privadas de quienes posean una hardware wallet no se han visto comprometidas, agregaron. Finalmente, prometieron publicar un informe post mortem pronto «para recuperar la confianza» de sus usuarios.
Como reportó CriptoNoticias, en las horas posteriores al ataque, que tuvo a más de 10.500 afectados con pérdidas de fondos, se señalaba también a la wallet Phantom como otra de las posiblemente vulneradas.
No obstante, sus desarrolladores desmintieron esto y también apuntaron a una falla en Slope como desencadenante de los robos. Si hubo wallets de Phantom afectadas, se debe a que se trata de cuentas importadas desde Slope Finance, aclararon.