Ciberdelincuentes atacan la red Solana vaciando miles de billeteras

0
1117

Es notorio que los ciberdelincuentes no toman vacaciones. Muestra de ello ha sido el ataque masivo que ha sufrido desde este martes la red Solana afectando miles de billeteras, que según algunas fuentes sitúan la cantidad de activos sustraídos en entre cinco y ocho millones de dólares.

Este ataque llega, pocos días después de otro ciberataque que terminó en el robo de unos 200 millones de dólares al protocolo puente Nomad, que se utiliza para transferir criptotokens a través de diferentes blockchains.

De hecho, tan sólo en lo que va del 2022, los ciberdelincuentes han atacado los protocolos puentes, obteniendo una suma de al menos 1.000 millones de dólares, según un informe de junio de Elliptic, la firma de análisis forense de blockchain, con sede en Londres.

En un tweet de la empresa, se indicó: “Las últimas cifras de Elliptic ahora muestran que se han drenado $5,8 millones en fondos de 7.947 billeteras en el exploit de la billetera Solana. Las cuatro cuentas utilizadas para perpetrar el ataque fueron financiadas inicialmente por la misma cuenta, lo que indica un solo hacker”.

Al respecto, el cofundador de Elliptic, Tom Robinson, agregó que: “La fuente no está clara”, “Parece deberse a una falla en software de la billetera, más que la blockchain”, advirtió. Sin embargo, más tarde luego del análisis forense que todavía está en curso, se hallaron más pistas.

Aunque es de hacer notar que el monto del hackeo a las miles de billeteras de Solana, también varía dependiendo de las estimaciones de las diferentes firmas. La firma de seguridad de activos en DeFi Peckshield, informó que tan sólo en cuatro direcciones de billeteras de Solana fueron sustraídos al menos 8 millones de dólares.

Aunque todavía es pronto para cuantificar las pérdidas que dejó este nuevo ciberataque contra el ecosistema cripto, lo cierto es que casi 8.000 billeteras que almacenaban criptomonedas y NFT fueron totalmente vaciadas.

Por su parte, la Fundación Solana a través de la cuenta de Twitter Solana Status, informó que las cuentas afectadas por este ciberataque a través de un exploit, serían las de la billetera para móviles de Slope, la cual fue aislada de la red.

El fundador y Director General de AvaLabs, Emin Gün Sirer, una firma especializada en desarrollar productos para la cadena de bloques de Avalanche, manifestó en un hilo de su cuenta de Twitter, que era probable que el ciberdelincuente “haya conseguido acceso a las llaves privadas” debido a que todas las transacciones fueron firmadas correctamente.

Gün Sirer, hizo RT a una usuario en la misma red social llamado “foobar @0xfoobar”, quien se describe como fundador de DeFi y NFT, desarrollador, escritor y auditor, quien en un tweet afirmó: “Solana hack: parece que la billetera Slope envió frases iniciales de texto sin formato a socios de integración externos”.

Y agregó: “Las billeteras Phantom comprometidas provienen de las importaciones de frases iniciales utilizadas en Slope. Las billeteras ETH comprometidas también se debieron a la reutilización de frases iniciales. No es un problema de blockchain o aleatoriedad”.

Esto causa mucha duda, pues las frases iniciales o semilla de las billeteras, no deberían guardarse en ningún servidor privado, ni mucho menos enviarse por la red a otro lugar sin la debida protección, como pareciera que sucedió en este ciberataque.

Aunque, en un segundo tweet, el mismo usuario corrigió diciendo: “Corrección: la billetera Slope no envió frases iniciales a socios externos, pero es posible que las haya registrado en sus propios servidores centralizados. Disculpas por adelantarme un poco, la autopsia aún está en progreso. Espere un anuncio del equipo para una confirmación real”.

De esto según algunos investigadores, se deduce que la falla, que puede afectar a las billeteras para Android y iOS, es una vulnerabilidad grave que había sido pasada por alto y que pudo haber sido el método empleado para realizar este ataque masivo.

Tras este nuevo incidente, Solana ($SOL), que es la novena criptomoneda por capitalización bursátil, con un valor de más de 13.620 millones de dólares, de acuerdo a datos de CoinMarketCap, sufrió una caída del 10% en apenas 24 horas.

Los especialistas aconsejan sólo utilizar billeteras para criptomonedas que cumplan con los más altos estándares de ciberseguridad. Además, una buena práctica para el adecuado uso de las billeteras de cripto, es el uso de fondos en billeteras activas y en billeteras frías.

Almacenando solo una pequeña cantidad de monedas y tokens en la computadora de uso diario o en su Smartphone, mediante una billetera en línea o activa. Mientras que la mayor cantidad de fondos debe permanecer guardado en una billetera fuera de línea o fría que esté separada de la de uso diario.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"