Nuevo golpe millonario a las criptomonedas: hackean miles de billeteras de Solana
Solana, una cadena de bloques (blockchain) cada vez más popular conocida por sus transacciones rápidas, se ha convertido en el objetivo del último hackeo de la criptoesfera.
Un ataque a la blockchain de Solana vació miles de billeteras de software de criptomonedas por valor de millones de dólares estadounidenses.
La plataforma ha iniciado una investigación y actualmente está tratando de determinar cómo los atacantes lograron robar los fondos.
El token sol de Solana, una de las criptomonedas más grandes después del Bitcoin y Ether, cayó alrededor de un 8% en las primeras dos horas después de que se detectó inicialmente el ataque. Actualmente ha bajado un 1%, mientras que el volumen de operaciones ha subido un 105 % en las últimas 24 horas.
La red Solana fue vista como una de las recién llegadas más prometedoras en el mercado de las criptomonedas. No obstante, últimamente se ha enfrentado a una serie de problemas, incluido el tiempo de inactividad en los períodos de actividad y la percepción de estar más centralizada que Ethereum. Una interrupción importante en junio dejó fuera de servicio la plataforma Solana durante varias horas.
Confirmación del ataque
En un comunicado de hoy, Solana dijo que a las 5 AM UTC el ataque afectó a más de 7,700 billeteras, incluidas Slope y Phantom. Según informes públicos, los usuarios de Solflare y Trust Wallet también se han visto afectados.
Phantom, una billetera basada en Solana, dijo que está “trabajando en estrecha colaboración con otros equipos para descubrir el origen del incidente”.
“En este momento, el equipo no cree que este sea un problema específico de Phantom”, dice el desarrollador de la billetera.
Slope agregó que está “trabajando activamente para resolver el problema lo más rápido posible y rectificar lo mejor que podamos”.
“Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando las billeteras vaciadas en Solana”.
“No reutilices tu frase semilla en una billetera de hardware: crea una nueva frase semilla. Las billeteras vaciadas deben tratarse como comprometidas y debes abandonarlas”.
Solana en Twitter
Las frases semilla son una colección de palabras aleatorias generadas por una billetera de criptomonedas cuando se configura por primera vez y otorga acceso a la billetera.
Un conteo reciente (hace aproximadamente una hora) del proveedor de análisis de blockchain Elliptic asegura que la cantidad de billeteras afectadas es de 7936. Asimismo, las pérdidas ascienden a USD 5.2 millones en criptoactivos (SOL, NFT, más de 300 tokens basados en Solana).
Solana dice que las billeteras afectadas por este ataque deben considerarse comprometidas y deben cambiarse por la variante de hardware: billeteras frías, que parecen no verse afectadas. El consejo para este movimiento es no reutilizar la frase semilla y crear una nueva para la billetera de hardware.
Para aquellos que no tienen una billetera fría, transferir todos los activos a un exchange centralizado confiable sería una buena alternativa para proteger los activos de los atacantes.
Transacciones firmadas
Si bien no hay una respuesta definitiva en este momento sobre cómo se vaciaron las billeteras, varias voces se inclinan hacia una vulnerabilidad en el software de la billetera.
“La causa raíz aún no está clara, pero parece deberse a una falla en cierto software de la billetera, en lugar de en la propia cadena de bloques de Solana”.
Elliptic
Una pista que surgió del ataque es que las transacciones de desvío de dinero están firmadas por los propietarios legítimos. Es decir, esto apunta a un compromiso de clave privada.
Es por eso que revocar las aprobaciones de terceros probablemente no ayudará a detener el ataque en este caso. No obstante, sigue siendo una acción recomendada.
Causas del ataque
Según varios expertos en seguridad de blockchain, el método utilizado para obtener acceso a una cantidad tan grande de claves privadas podría ser un ataque a la cadena de suministro, una vulnerabilidad de día cero del navegador o un generador de números aleatorios defectuoso utilizado en el proceso de generación de claves.
Otra explicación podría ser un error de reutilización de nonce. Esto permitiría a los atacantes recuperar las claves secretas de las personas, siempre que una firma y el nonce hayan sido expuestos públicamente.
Todo esto es especulación por ahora y los usuarios deben seguir los pasos de mitigación recomendados actualmente.
Como es probable que tales incidentes vuelvan a ocurrir, es una buena práctica no mantener todos los fondos de criptomonedas en una billetera caliente. En otras palabras, solo deben usarlas para almacenar cantidades más pequeñas utilizadas en transacciones. La mayor parte de los activos debe colocarse en una billetera fría, que está desconectada de Internet y de los servicios de terceros.
El ataque de Solana se produce solo unas horas después de que ciberdelincuentes aprovecharon un exploit de seguridad “caótico” para robar casi 200 millones de dólares en activos digitales del protocolo de mensajería entre cadenas Nomad. El ataque de “todos contra todos”, en el que más de 41 direcciones vaciaron $152 millones (el 80 % de los fondos robados), fue posible gracias a una actualización reciente de uno de los contratos inteligentes de Nomad que facilitó a los usuarios falsificar transacciones.