A medida que se asienta el polvo del caos de ayer en el ecosistema de Solana, surgen informes de que el proveedor de billeteras Slope es en gran parte responsable de la vulnerabilidad de seguridad que robó criptografía de miles de usuarios de Solana.

Slope es un proveedor de monederos Web3 para la cadena de bloques de capa 1 (L1) de Solana. A través de la cuenta de Twitter de Solana Status el 3 de agosto, la Fundación Solana señaló con el dedo a Slope y dijo que «parece que las direcciones afectadas se crearon, importaron o usaron en algún momento en las aplicaciones de billetera móvil de Slope».

El cofundador de Solana, Anatoly Yakovenko, también vinculó las billeteras Slope al hackeo en su cuenta personal de Twitter. Aconsejó a los usuarios que regenerado frase de apertura de un servicio que no sea Slope tan pronto como puedan. También le dijo a un usuario afectado que «comience a practicar la división de billetera fría/caliente».

Las hazañas de la billetera basada en Solana surgieron por primera vez el 2 de agosto después de que la comunidad comenzara a informar que sus billeteras criptográficas estaban siendo drenadas de su Solana (SOL) y otros tokens. Se estima que se robaron aproximadamente $ 8 millones en criptomonedas de casi 8,000 billeteras.

LEER  Celsius está llevando a Prime Trust a los tribunales, alegando que la empresa no entregó USD 17 millones en criptomonedas

A través de su investigación, la Fundación Solana descubrió que las claves privadas de cada una de las billeteras comprometidas en el exploit fueron «inadvertidamente entregadas a un servicio de monitoreo de aplicaciones» como Slope.

Agregó que no había evidencia que sugiriera que el protocolo Solana o su criptografía estuvieran en riesgo por el ataque.

alguno informes Abunda que Slope puede haber registrado frases de apertura de usuarios en sus servidores centralizados. Es posible que los servidores se hayan visto comprometidos y se hayan filtrado frases de contraseña que un pirata informático podría usar para realizar transacciones.

Informes anteriores del ataque en el día dijeron que los usuarios de Slope y Phantom carteras calientes fueron atacados, lo que llevó a muchos a creer que puede haber un problema más amplio con el protocolo de Solana, pero un análisis adicional compartido por el jefe de comunicaciones de Solana, Austin Fedora fundar que el problema está aislado solo de las billeteras activas.

LEER  La represión de Ontario contra los intercambios de cifrado continúa con Binance abandonando la provincia

Fedora dijo que si bien el 60 por ciento de las víctimas del ataque eran usuarios de Phantom, los afectados no generaron su frase inicial usando Phantom.

Slope emitió una declaración sobre el estado de la investigación en curso sobre el incidente el miércoles, confirmando que «una cohorte de billeteras Slope se vio comprometida en la violación», incluidas algunas pertenecientes a su propio personal.

Conectado: GitHub se enfrenta a ataques de malware generalizados que afectan a proyectos, incluida la criptografía

El equipo instó a los usuarios de las billeteras Slope a generar una nueva frase semilla única y transferirle todos los fondos en lugar de almacenar fondos en billeteras antiguas que aún podrían explotarse más adelante. El equipo Phantom dio un paso al frente atención aconsejando a los usuarios que muevan sus activos a una nueva billetera que no sea Slope.

LEER  Bitcoin cae por debajo del precio realizado de $ 21.8K mientras el FOMC asusta a los mercados