El robo masivo que ha comprometido a diferentes wallets de Solana

El robo masivo que ha comprometido a diferentes wallets de Solana

Pablo Pérez

El ecosistema de Solana ha sido víctima de una sustracción masiva de fondos de wallets vaciados por un ciberdelincuente desconocido. Este suceso ha hecho cundir el pánico a toda la comunidad cripto y en especial a maximalistas de Solana.

Durante la madrugada del 2 de agosto, se detectó un movimiento sospechoso por el cual numerosos tokens SOL y USDC fueron extraídos. Este hackeo ha afectado a alrededor de 8000 wallets, sobre todo de Slope y Fantom, tanto a su versión móvil como extensión. Según estimaciones, las pérdidas podrían haber alcanzado alrededor de los 5 millones de dólares.

En primer momento, existió un cierto desconcierto sobre cuales fueron las causas que originaron este hackeo masivo. Desde el equipo de Solana Foundation, manifestaban que no había sido ningún error con el código central de la blockchain, sino con el software utilizado en las diferentes billeteras que fueron afectadas.

Mientras tanto, el equipo de la billetera más popular de Solana, Phantom lanzó un comunicado haciendo constatar que no había sido un problema de su software y que estaban en colaboraciones para esclarecer todo lo ocurrido. Además, para evitar más contratiempos, instó a sus usuarios que hubiesen importado su frase semilla en su wallet a mover sus fondos hacia otra dirección con una frase semilla totalmente nueva.

Imagen del usuario de twitter
Phantom
@phantom
2/ In the meantime, if any Phantom users have also installed other wallets, we recommend you try to to move your assets to a new non-Slope wallet with a fresh seed phrase.
02 de febrero, 2024 • 02:27

150

2

Por otro lado, el equipo de Solana se reunía con un equipo extenso de desarrolladores, equipos de ecosistemas y auditores de seguridad para esclarecer las causas del suceso. Para ello, también ha contado con la inestimable ayuda de los más de 7000 usuarios que han sufrido el robo, ya que han podido recoger numerosos datos individuales a través de un formulario adjuntado en su página de Twitter.

Finalmente, llegaron a la conclusión de que los mayores afectados de este hackeo han sido aquellas billeteras que fueron creadas, importadas o usadas en la extensión o aplicación de la wallet Slope. Acto seguido, añadieron que no tenían evidencias de que el protocolo de Solana o su criptografía estuviera comprometida ni de que hubiese afectado a billeteras frías.

Teoría de lo ocurrido

Por otro lado, un conocido auditor denominado «foobar» en twitter afirmaba que Slope no había enviado ninguna frase semilla a socios externos, como se creía en un principio. Sino que estas habían sido registradas en sus propios servidores centralizados.

A los pocos minutos, el equipo de Slope sacó un comunicado en el cual instaba a sus usuarios a seguir las recomendaciones previas del equipo de Phantom y que seguía investigando todo lo ocurrido.

Consecuencias para el token de Solana

Tras todo lo ocurrido, dentro de la comunidad se han generado gran cantidad de desinformación y noticias con el fin de generar miedo dentro del ecosistema de Solana. Esto ha provocado que en un primer momento, su token cayera en torno un 10%, generando un posterior recuperación cuando se extendió la noticia de que solo afectaba a aquellos que se hubiesen creado alguna vez una billetera en Slope.

Conclusiones finales

En resumidas cuentas, este hecho ha puesto de manifiesto que las billeteras conectadas a Internet pueden tener brechas de seguridad, sobre todo si sus proveedores no se aseguran de tomar todas las medidas necesarias posibles. Por tanto, una buena alternativa para resguardar nuestros fondos es mediante el uso de wallets frías que necesitan de nuestra constante verificación física para realizar cada una de las transacciones.

¡Sé el primero en comentar!