El desarrollador filipino de Solana explica cómo pudo haber ocurrido el pirateo de Phantom Wallet

El ecosistema de Solana parece estar enfrentando una explotación en curso, ya que varios de sus usuarios informan que sus fondos se han agotado sin su conocimiento a través de sus billeteras basadas en Solana, incluidas Phantom, Slope y Trust Wallet.

Según el rastreador de criptomonedas de SlowMist, una empresa de seguridad de cadenas de bloques, se explotaron las billeteras de más de 8000 usuarios individuales, lo que suma un total de USD 580 millones en criptomonedas, hasta el momento. Además, el rastreador notó que la cantidad se envió a cuatro direcciones de billetera.

Actualmente, al momento de escribir este artículo, hay varios informes sobre criptografía. Twitter de innumerables usuarios sobre el hackeo o informan haber perdido fondos ellos mismos. Esto incluye Oficial de la CIA, un investigador independiente de criptoseguridad, que ha aconsejado a los propietarios de billeteras que desvinculen sus billeteras Solana basadas en navegador de todos los sitios de Internet y trasladen sus fondos a una nueva billetera limpia.

Además, Edén mágico, un mercado de tokens no fungibles (NFT) basado en Solana, se encuentran entre los que han comentado sobre el problema, afirmando que "parece ser un exploit SOL generalizado en juego" y está trabajando con otros equipos para llegar al fondo. del problema También pidieron a los usuarios que revoquen sus permisos para cualquier enlace sospechoso en sus billeteras Phantom, su principal proveedor de billetera, aunque dicen que todavía no "creen que este sea un problema específico de Phantom".

En consecuencia, la billetera Slope declaró que actualmente está trabajando con Solana Labs y otros protocolos basados ​​en Solana para resolver el problema y corregirlo. Sin embargo, señalaron que "todavía no hubo grandes avances".

Por otro lado, Emin Gun Sirer, CEO y fundador de Ava Labs, dijo que los usuarios afectados superaban los 7,000, cifra que asciende a unos 20 por minuto. Según él, cree que como las transacciones parecen estar firmadas correctamente, "es probable que el atacante haya adquirido acceso a claves privadas".

Sin embargo, según kristian kuirapas, desarrollador de Solana de Filipinas, actualmente hay múltiples puntos de vista opuestos, todos los cuales no pudieron identificar una sola causa.

“Pero parece que la causa más probable en este momento es una biblioteca vulnerable utilizada en aplicaciones/carteras que fue explotada, lo que permitió a los piratas informáticos obtener las claves privadas”, dijo Kuirapas, y agregó que el equipo de ingeniería de Solana todavía está investigando.

Hay algunos informes que sugieren que los usuarios deberían apagar sus computadoras para no convertirse en víctimas del exploit, pero Quirapas dudaba que ese fuera el caso del hack de Solana.

“Apagar su computadora ayudaría si un atacante estuviera secuestrando su sistema desde una ubicación remota como una “puerta trasera” y usando su sistema para realizar transacciones con su cuenta. Si apaga su sistema, cierra las conexiones con el atacante. Dudo que este sea el caso del hack actual de Solana”.

“Además, si las claves privadas están comprometidas y tienen una copia de su clave privada, apagar su computadora no ayudaría en absoluto porque pueden usarla cuando quieran”, concluyó Quirapas.

Este artículo se publica en BitPinas: El desarrollador filipino de Solana explica cómo pudo haber ocurrido el pirateo de Phantom Wallet

Observación: Los artículos de BitPinas y su contenido externo son no asesoramiento financiero. El equipo sirve para brindar noticias independientes e imparciales para proporcionar información para Philippine-crypto y más allá.