🔑 Registre una cuenta con Gate.io
👨💼 Complete KYC en un plazo de 24 horas
🎁 Reclamar recompensas de puntos
Todos los dispositivos
Salir de todas las cuentas de terminal APP/PC/WAP
Este dispositivo
Salir de la cuenta web actual
Blog de Gate
Noticias cripto, titulares e información
Los expertos revisan la causa probable del hackeo
16 August 16:23
[TL; DR]
🔹 La Fundación Solana y Phantom culpan a Slope del incidente de hackeo de carteras.
🔹 Los hackers accedieron a frases semilla y claves privadas de los monederos que explotaron.
🔹 Aunque Slope wallet admite que hubo una vulnerabilidad en su producto de monedero, sostiene que no hay pruebas de que los hackers comprometieran su sistema.
🔹 Los usuarios pueden asegurar sus activos digitales utilizando monederos fríos y monederos de autocustodia.
Introducción
El 2 de agosto los hackers robaron millones de tokens de Solana y otras criptodivisas al explotar la cartera de Solana. Aunque se han llevado a cabo varias investigaciones, no hay una conclusión verificada de lo que ocurrió exactamente. De hecho, las partes implicadas -Fundación Solana, Slope y Phantom- se echan la culpa unas a otras. Sin embargo, los hackers robaron más criptodivisas de los monederos de Phantom que de los de Slope.
Tanto Slope como Phantom proporcionan monederos para teléfonos móviles de criptodivisas para la blockchain de Solana. Por ejemplo, Slope tiene aplicaciones de monedero para Android e iOS. Solscan, el explorador de blockchain para la red Solana, ha proporcionado información adicional sobre el incidente de hackeo de carteras. Produjo estadísticas vitales sobre las cantidades de criptodivisas específicas que los hackers robaron. A modo de ejemplo, Solscan divulgó que el número exacto de criptocarteras que fueron explotadas fue de 10.557, según se refleja en su plataforma.
Fuente: Solscan
También ha dado un valor monetario exacto de las criptomonedas que los hackers sifonearon de la blockchain de Solana. Han mostrado estos datos en el siguiente gráfico.
Fuente: Solscan
Además, Solscan ha proporcionado la distribución de los tokens robados en términos de porcentajes, como se muestra en el siguiente gráfico circular.
Fuente: Solscan
Este gráfico circular muestra, por ejemplo, que el 44,7% de las criptodivisas robadas eran USDC mientras que el 26,4% eran tokens SOL. Además, Solscan proporciona las direcciones específicas de los monederos a los que los hackers transfirieron las criptodivisas robadas.
Fuente: Solscan
La opinión de los expertos sobre lo ocurrido
Por el momento, no hay una explicación verificada de cómo los hackers explotaron los monederos de Solana. Sin embargo, la mayoría de los expertos creen que los hackers extrajeron información importante de los monederos de uno de los servidores del sistema. De hecho, los expertos creen que los piratas informáticos consiguieron las frases iniciales de los monederos y las claves privadas. Esto se debe a que el sistema muestra que los propietarios de los monederos autorizaron la transacción. En este caso, los hackers actuaron como si fueran los verdaderos propietarios de los monederos. Básicamente, los analistas creen que la aplicación de monederos Slope enviaba al servidor frases iniciales sin cifrar, lo que hacía que cualquiera que accediera a ella las obtuviera.
El 15% de los monederos afectados fueron explotados de esta manera. En ocasiones, los investigadores encontraron expuestas las claves privadas de 5.300 direcciones de monederos. Sin embargo, los hackers no vulneraron estos monederos. Mientras tanto, Solana ha informado a las fuerzas del orden sobre el hackeo y el robo de criptodivisas para obtener su ayuda.
La opinión de Solana sobre el incidente de hackeo
Solana cree que el sistema de carteras Slope expuso las claves privadas de los usuarios. Esto se debe a que la mayoría de los monederos hackeados pertenecían a Slope. Además, hubo transacciones entre Slope y los monederos Phantom que fueron hackeados. Por lo tanto, Solana especula que la aplicación del monedero Slope podría haber enviado las claves privadas al registro de eventos de la aplicación en el servicio Sentry. Como resultado, los hackers podrían haber accedido a los servicios de registro de entradas y hacerse con las claves privadas de los usuarios afectados. Comentando su infraestructura, Solana dijo: "Esto no parece ser un error con el código del núcleo de Solana, sino en el software utilizado por varias carteras de software populares entre los usuarios de la red".
Solana ha instado a todos los titulares de monederos a "crear un nuevo y único monedero de frase semilla, y transferir todos los activos a este nuevo monedero." En definitiva, Solana culpa al sistema de monederos Slope del incidente de hackeo. De hecho, Slope es una extensión del navegador y un sistema de aplicación de monedero utilizado para enviar y recibir criptodivisas.
La visión de Phantom sobre el hackeo del monedero de Solana
Phantom tiene la misma opinión que Solana de que los hackers explotaron el sistema Slope. Durante la importación de cuentas hacia y desde Slope, se producía una transmisión de los datos de los usuarios, como las claves privadas y las frases semilla. Por lo tanto, un punto de fallo en el sistema Slope expuso estos datos vitales a los hackers. Como resultado, los hackers también robaron criptomonedas de las carteras de Phantom. Phantom dijo: "Phantom tiene razones para creer que los exploits reportados se deben a complicaciones relacionadas con la importación de cuentas hacia y desde Slope. Todavía estamos trabajando activamente para identificar si puede haber otras vulnerabilidades que contribuyeron a este incidente."
Solana planteó la misma preocupación. Dijo: "Después de una investigación realizada por los desarrolladores, los equipos del ecosistema y los auditores de seguridad, parece que las direcciones afectadas fueron en algún momento creadas, importadas o utilizadas en las aplicaciones de billetera móvil Slope."
Sin embargo, Solana sigue manteniendo que la investigación está todavía en curso. Añadió: "Si bien los detalles de cómo ocurrió esto exactamente todavía están bajo investigación, la información de la clave privada se transmitió inadvertidamente a un servicio de monitoreo de aplicaciones. No hay pruebas de que el protocolo de Solana o su criptografía se hayan visto comprometidos".
El punto de vista de Slope
Aunque Slope admite que la mayoría de las víctimas del hackeo fueron sus usuarios, no acepta la responsabilidad total del incidente. De momento, ha confirmado que está trabajando con varios expertos en seguridad y auditores externos para determinar el punto exacto del fallo. Slope también admitió que había una grave vulnerabilidad en el producto móvil, pero refutó que hubiera un punto de fallo en su sistema que provocara la pérdida de las criptodivisas.
Lecciones del hackeo de la cartera Solana
Brian Norton, director de operaciones de MyEtherWallet, dijo que lo que ocurrió con Solana también puede ocurrir con cualquier blockchain. Opina que no es seguro utilizar una "infraestructura centralizada cercana". Aconseja a la gente que utilice carteras de autocustodia en lugar de las centralizadas. Esto se debe a que con los monederos de autocustodia, "tus claves son tus claves cuando firmas fuera de tus monederos. Entonces nadie más tiene acceso a ellas, incluidos nosotros", añadió. Destacó que si las claves existen en un servidor central, una vez que los hackers lo explotan, los usuarios pierden sus activos digitales. Por ello, lo mejor es utilizar un monedero frío, ya que los hackers no pueden explotarlo fácilmente.
Conclusión
El hackeo de la cartera Solana ha puesto de manifiesto la vulnerabilidad de las carteras calientes. En este caso, los piratas informáticos drenaron las criptomonedas de las carteras basadas en la web, pero no de las carteras duras. Desafortunadamente, este incidente de hackeo ha manchado una mala imagen de Solana como competidor de Ethereum. Lamentablemente, la blockchain de Solana ha sufrido muchas caídas y fallos de seguridad, algo que puede ahuyentar a los usuarios de la misma. Sin embargo, dado que las investigaciones aún están en curso, lo mejor que podemos hacer es esperar más información sobre lo que ocurrió exactamente.
Autor: Mashell C., investigador de Gate.io. Traductor: Jose E.
Este artículo representa únicamente la opinión del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los casos, se emprenderán acciones legales por violación de los derechos de autor.
BTC/USDT
+ 1.45%
ETH/USDT
+ 0.18%
SOL/USDT
+ 1.69%
GT/USDT
+ 1.57%
Desbloquea tu suerte y consigue un $6666 premio
Regístrese ahora
Reclama 20 puntos ahora
Exclusivo para nuevos usuarios: ¡completa 2 pasos para reclamar puntos inmediatamente!
Solicitar ahora
