Un hack que afectó al ecosistema de Solana entró en un día segundo el miércoles, sin un consenso firme sobre la fuente del exploit o cómo podría detenerse.
A partir de las 5 am UTC del miércoles, la red de Capa 1 dijo 7,767 billeteras habían sido atacadas. Un informe de la empresa de seguridad Anchain estimado que se habían tomado más de $5 millones en activos.
Si bien aún no se ha confirmado qué puede ser responsable del exploit, el cofundador y director ejecutivo de Solana Labs, Anatoly Yakovenko dijo en Twitter, el incidente es probablemente un "ataque a la cadena de suministro" en las billeteras que utilizan el sistema operativo iOS de Apple.
Los ataques a la cadena de suministro ocurren cuando un pirata informático ingresa y modifica el software inyectando su código malicioso en un sistema. Las inserciones de código se pueden emplear para entregar una carga útil maliciosa o malware de puerta trasera. En el caso de Solana, es posible que un pirata informático haya atacado sus bibliotecas de billetera iOS para extraer claves privadas, según el análisis del equipo.
Yakovenko llegó a esta conclusión basándose en el hecho de que las billeteras explotadas no tenían interacciones previas con dApps y habían permanecido inactivas durante algún tiempo. Esto indica que los piratas informáticos pueden haber extraído claves privadas de las billeteras calientes de Solana y no con los habituales ataques de phishing realizados con enlaces maliciosos.
Obtener acceso a claves privadas significa que los piratas informáticos tenían la capacidad de transferir fondos de billeteras calientes, incluidos los servicios de billetera Phantom y Slope.
Las billeteras activas se consideran menos seguras que las billeteras frías, ya que permanecen conectadas a Internet. Mientras tanto, las billeteras frías almacenan claves privadas dentro de una capa de hardware fuera de línea.
Si bien más de 7,000 billeteras de Solana han sido atacadas en este ataque, eso es una pequeña fracción del total. Había alrededor de 25 millones de direcciones activas en la red en julio, según datos recopilados por The Block.
El equipo de Solana declaró anteriormente que había estado trabajando con ingenieros y varias empresas de seguridad para encontrar una vulnerabilidad definitiva responsable del incidente. También abrió una encuesta para recopilar detalles sobre las 7,767 billeteras explotadas mientras continúa buscando más pistas.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
sobre el autor
Vishal Chawla es un reportero que ha cubierto los entresijos de la industria tecnológica durante más de media década. Antes de unirse a The Block, Vishal trabajó para empresas de medios como Crypto Briefing, IDG ComputerWorld y CIO.com. Síguelo en Twitter @vishal4c.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- Explotar
- hacks
- capa 1
- Capa 1s
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- EN LINEA
- Solana
- El bloque
- W3
- zephyrnet
