Un hackeo en la wallet Slope, vinculada a la red Solana, ha dejado a por lo menos 8,000 usuarios sin sus fondos. Esto se da luego de que la propia red descubriera un exploit el martes y denunciara que se desconocía la causa del mismo, donde se habrían robado entre cinco y ocho millones de dólares, según estimaciones de varias firmas de seguridad.
En un inicio se apuntó a que las principales wallets afectadas eran Slope y Phantom, ambas en su versión para dispositivos móviles, de acuerdo con información publicada directamente por la Fundación Solana, pero ahora un nuevo comunicado de la propia Slope apunta a que la violación fue directamente en su sistema y no en la red Solana.
Esto es lo que dice la wallet
Slope confirmó que efectivamente una parte de sus billeteras se vieron comprometidas en la violación de seguridad, y a pesar de tenerse ya algunas hipótesis sobre la naturaleza del problema, no hay nada firme todavía.
De momento señalan que están realizando investigaciones y auditorías internas, además de estar trabajando con grupos externos de seguridad, así como con expertos y desarrolladores para identificar el problema y corregirlo.
Como precaución, recomiendan a todos sus usuarios crear una nueva wallet a donde transfieran todos sus activos, aunque detallan que si se está usando una wallet de hardware, las claves no se han visto comprometidas.
De momento son todo teorías
Aunque de momento Slope no detalla exactamente cuál fue la vulnerabilidad explotada, varios expertos manejan diferentes teorías del problema, pero en general apuntaban a que se habían logrado obtener las llaves privadas de los usuarios, lo que sirve para firmar correctamente las transacciones, según Emin Gün Sirer, CEO y fundador de AvaLabs, empresa que desarrolla productos en la blockchain de Avalanche.
One possible route is a "supply chain attack" where a JS library is hacked, and it exfiltrates (steals) users' private keys. Affected wallets seem to have been created in the last ~9 months, but there are reports of freshly created wallets also being affected.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
Anatoly Yakovenko, el CEO de Solana Labs, apuntó a una situación similar, ya que escribió en su perfil de Twitter que consideraba que el exploit estaba ligado a la cadena de suministro, donde un atacante inserta su código malicioso en un sistema más grande, desde donde se podía hackear un directorio y se pueden filtrar las llaves privadas de los usuario. Las evidencias apuntaban a que la fuente del ataque había sido en los servidores de Slope, donde las claves estaban almacenadas como texto sin formato.
Seems like an iOS supply chain attack. Multiple plausible wallets that only received sol and had no interactions beyond receiving have been affected. https://t.co/ne0g3ZmLH5
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
As well as key that were imported into iOS, and generated externally.https://t.co/hStAr1mU6Q
Otra teoría de Sirer también apuntaba a un ataque de día cero en un navegador, donde se aprovecha un error desconocido, aunque esto es menos probable pues los reportes no apuntan a uno solo.
No se sabe qué pasará con los fondos
Aunque el monto exacto de lo robado se desconoce hasta ahora, la firma de seguridad Anchain estima que por lo menos fueron cinco millones de dólares, mientras que la firma Peckshield apunta a una mayor cantidad, siendo alrededor de ocho millones de dólares.
#PeckShieldAlert The widespread hack on Solana wallets is likely due to the supply chain issue exploited to steal/uncover user private keys behind affects wallets. So far, the loss is estimated to be $8M, excluding one illiquid shitcoin (only has 30 holds & maybe misvalued $570M) pic.twitter.com/aTGNsTc6d8
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Solana por su parte también ha confirmado que el problema solo afectó a las direcciones creadas, importadas o usadas en algún momento por la wallet de Slope, aunque el resto de detalles sobre cómo ocurrió siguen en investigación, aunque no hay evidencia de que el protocolo de Solana o su criptografía hayan sido comprometidas.
Por su parte Slope hasta ahora no ha informado sobre si tendrá algún plan para restituir los fondos a los usuarios afectados o cuáles serán los siguientes pasos a seguir, además de determinar el origen y las correcciones que se realizarán en el sistema.
Imagen: NewsBTC
