El ecosistema de criptomonedas se ha visto sacudido por un exploit generalizado dirigido a las billeteras de Solana que ha estado en curso desde el 3 de agosto. Phantom and Slope, dos servicios de billetera basados en Solana, inicialmente señalaron el ataque en sus plataformas de redes sociales, junto con una gran cantidad de personas influyentes en criptomonedas, firmas de análisis y seguridad de blockchain y víctimas del hackeo a medida que continuaba desarrollándose.
Un puñado de comentaristas señaló que los atacantes habían obtenido acceso a las claves privadas de los usuarios, ya que las transacciones se firmaron en la cadena de forma legítima. El CEO y fundador de Ava Labs, Emin Gun Sirer, estimó que más de 7,000 billeteras se vieron afectadas, un número citado por varias otras personas y empresas en línea.
A medida que las investigaciones comienzan a descubrir la causa raíz que permitió a un atacante saquear miles de billeteras, se advierte a los usuarios afectados que no acepten la ayuda de personas en línea que pretenden tener soluciones para el ataque. Heidi Chakos, presentadora del canal de YouTube Crypto Tips, enfatizó que los estafadores buscarían explotar la situación actual:
NO interactúes con NADIE que se comunique contigo con una solución para este truco de SOLANA. son estafadores
— Heidi (@blockchainchick) 3 de agosto de 2022
Solana Status ha estado proporcionando actualizaciones desde que comenzó el exploit y señaló que 7767 billeteras se habían visto afectadas a las 5 a. m. UTC del 3 de agosto. Varias billeteras se vieron afectadas en las extensiones de dispositivos móviles y navegadores.
No hay evidencia de que las billeteras de hardware se hayan visto afectadas, y se recomienda encarecidamente a los usuarios que usen billeteras de hardware.
No reutilice su frase semilla en una billetera de hardware: cree una nueva frase semilla.
Las billeteras drenadas deben tratarse como comprometidas y abandonadas.
— Estado de Solana (@SolanaStatus) 3 de agosto de 2022
Solana enfatizó que los usuarios mueven los fondos al almacenamiento en frío y crean nuevas frases iniciales, mientras que a los propietarios de las casi 8,000 billeteras vacías se les dijo que estas deberían “ser tratadas como comprometidas y abandonadas”.
Ingenieros de múltiples ecosistemas están investigando la causa raíz del incidente con la ayuda de empresas de seguridad. Se pide a los usuarios afectados por el exploit que proveer sus direcciones de billetera comprometidas a la Fundación Solana para ayudar en la investigación.
Cointelegraph se ha comunicado con Solana para obtener una cifra actualizada de la cantidad de billeteras afectadas por el exploit. Tampoco está claro si las billeteras afectadas verán los fondos recuperados o reembolsados después del incidente.
