Es notorio que los ciberdelincuentes no toman vacaciones. Muestra de ello ha sido el ataque masivo que ha sufrido desde este martes la red Solana afectando miles de billeteras, que según algunas fuentes sitúan la cantidad de activos sustraídos en entre cinco y ocho millones de dólares.
Este ataque llega, pocos días después de otro ciberataque que terminó en el robo de unos 200 millones de dólares al protocolo puente Nomad, que se utiliza para transferir criptotokens a través de diferentes blockchains.
De hecho, tan sólo en lo que va del 2022, los ciberdelincuentes han atacado los protocolos puentes, obteniendo una suma de al menos 1.000 millones de dólares, según un informe de junio de Elliptic, la firma de análisis forense de blockchain, con sede en Londres.
Elliptic’s latest figures now show that $5.8 million in funds has been drained from 7,947 wallets in the Solana wallet exploit. All four accounts used to perpetrate the attack were initially funded by the same account – indicating a single hacker https://t.co/rbHK7ecN81
— elliptic (@elliptic) August 3, 2022
En un tweet de la empresa, se indicó: “Las últimas cifras de Elliptic ahora muestran que se han drenado $5,8 millones en fondos de 7.947 billeteras en el exploit de la billetera Solana. Las cuatro cuentas utilizadas para perpetrar el ataque fueron financiadas inicialmente por la misma cuenta, lo que indica un solo hacker”.
Al respecto, el cofundador de Elliptic, Tom Robinson, agregó que: “La fuente no está clara”, “Parece deberse a una falla en software de la billetera, más que la blockchain”, advirtió. Sin embargo, más tarde luego del análisis forense que todavía está en curso, se hallaron más pistas.
Aunque es de hacer notar que el monto del hackeo a las miles de billeteras de Solana, también varía dependiendo de las estimaciones de las diferentes firmas. La firma de seguridad de activos en DeFi Peckshield, informó que tan sólo en cuatro direcciones de billeteras de Solana fueron sustraídos al menos 8 millones de dólares.
Aunque todavía es pronto para cuantificar las pérdidas que dejó este nuevo ciberataque contra el ecosistema cripto, lo cierto es que casi 8.000 billeteras que almacenaban criptomonedas y NFT fueron totalmente vaciadas.
This exploit was isolated to one wallet on Solana, and hardware wallets used by Slope remain secure.
— Solana Status (@SolanaStatus) August 3, 2022
While the details of exactly how this occurred are still under investigation, but private key information was inadvertently transmitted to an application monitoring service. 2/3
Por su parte, la Fundación Solana a través de la cuenta de Twitter Solana Status, informó que las cuentas afectadas por este ciberataque a través de un exploit, serían las de la billetera para móviles de Slope, la cual fue aislada de la red.
There’s an ongoing attack targeting the Solana ecosystem right now. 7000+ wallets affected, and rising at 20/min. Because it’s very early and the attack is ongoing, there’s a lot of misinformation and speculation. So here are a few thoughts and clarifications.
— Emin Gün Sirer🔺 (@el33th4xor) August 3, 2022
El fundador y Director General de AvaLabs, Emin Gün Sirer, una firma especializada en desarrollar productos para la cadena de bloques de Avalanche, manifestó en un hilo de su cuenta de Twitter, que era probable que el ciberdelincuente “haya conseguido acceso a las llaves privadas” debido a que todas las transacciones fueron firmadas correctamente.
Solana hack – looks like the Slope wallet sent plaintext seed phrases to external integration partners.
— foobar (@0xfoobar) August 3, 2022
Compromised Phantom wallets came from seed phrase imports used in Slope. Compromised ETH wallets were also from seed phrase reuse.
Not a blockchain or randomness issue.
Gün Sirer, hizo RT a una usuario en la misma red social llamado “foobar @0xfoobar”, quien se describe como fundador de DeFi y NFT, desarrollador, escritor y auditor, quien en un tweet afirmó: “Solana hack: parece que la billetera Slope envió frases iniciales de texto sin formato a socios de integración externos”.
Y agregó: “Las billeteras Phantom comprometidas provienen de las importaciones de frases iniciales utilizadas en Slope. Las billeteras ETH comprometidas también se debieron a la reutilización de frases iniciales. No es un problema de blockchain o aleatoriedad”.
Esto causa mucha duda, pues las frases iniciales o semilla de las billeteras, no deberían guardarse en ningún servidor privado, ni mucho menos enviarse por la red a otro lugar sin la debida protección, como pareciera que sucedió en este ciberataque.
Correction – the Slope wallet did not send seed phrases to external partners, but may have logged them on their own centralized servers. Apologies for getting a bit ahead of myself, postmortem still in progress. Wait for an announcement from the team for true confirmation.
— foobar (@0xfoobar) August 3, 2022
Aunque, en un segundo tweet, el mismo usuario corrigió diciendo: “Corrección: la billetera Slope no envió frases iniciales a socios externos, pero es posible que las haya registrado en sus propios servidores centralizados. Disculpas por adelantarme un poco, la autopsia aún está en progreso. Espere un anuncio del equipo para una confirmación real”.
De esto según algunos investigadores, se deduce que la falla, que puede afectar a las billeteras para Android y iOS, es una vulnerabilidad grave que había sido pasada por alto y que pudo haber sido el método empleado para realizar este ataque masivo.
Tras este nuevo incidente, Solana ($SOL), que es la novena criptomoneda por capitalización bursátil, con un valor de más de 13.620 millones de dólares, de acuerdo a datos de CoinMarketCap, sufrió una caída del 10% en apenas 24 horas.
Los especialistas aconsejan sólo utilizar billeteras para criptomonedas que cumplan con los más altos estándares de ciberseguridad. Además, una buena práctica para el adecuado uso de las billeteras de cripto, es el uso de fondos en billeteras activas y en billeteras frías.
Almacenando solo una pequeña cantidad de monedas y tokens en la computadora de uso diario o en su Smartphone, mediante una billetera en línea o activa. Mientras que la mayor cantidad de fondos debe permanecer guardado en una billetera fuera de línea o fría que esté separada de la de uso diario.