Alrededor de las 2 de la madrugada del miércoles 3 de agosto, la blockchain de Solana fue víctima de un hackeo que todavía está en curso y cuya magnitud exacta aún se desconoce. Los ataques de este tipo han ido en aumento en los últimos meses, como el ataque a la blockchain Harmony por parte del grupo de hackers Lazarus a finales de junio. En el caso de Solana, se desviaron alrededor de 8.000 carteras de criptodivisas, por un importe estimado de 6 millones de dólares por el momento.
El fallo no vendría directamente de Solana
Según Solana Status, la cuenta de Twitter de la plataforma que rastrea el estado de la blockchain homónima, el ataque sólo afectó a los monederos calientes. Se trata de carteras virtuales que están permanentemente conectadas a Internet y, por tanto, son más vulnerables. Estos han sido completamente desviados y corresponden a cuentas que han estado inactivas durante algún tiempo. Algunas de las víctimas de este robo llevaban más de 40 días inactivas.
Todavía no se conoce el origen exacto del ataque, pero en torno a las 15:00 horas de hoy Solana dijo que equipos de ingenieros están trabajando con empresas de seguridad para encontrar una solución. Actualmente están investigando la causa del incidente. Solana asegura, sin embargo, que la causa del fallo no está relacionada con un error en el código de la blockchain, sino en el código de un popular software utilizado por los monederos virtuales.
Los hackers accedieron a las claves del monedero
El ataque se dirige a los monederos Phantom, Slope, Solflare y TrustWallet. Solana anima a los usuarios a abandonar los monederos que han sido vaciados, ya que están definitivamente comprometidos. Como medida de precaución, la organización insta a los usuarios a cambiar el almacenamiento de criptodivisas en carteras físicas, es decir, en almacenamiento USB, que es mucho menos vulnerable.
La causa del ataque sigue sin estar clara, pero Emin Gün Sirer, fundador de la blockchain Avalanche, señaló que las transacciones relacionadas con el desvío de carteras estaban firmadas, informa TechCrunch. Según él, esto significa que la vulnerabilidad está en la «cadena de suministro», lo que permite que las claves privadas de los usuarios sean robadas y utilizadas para acceder a sus carteras. Para ayudar a identificar las causas del ataque, Solana pidió a los usuarios afectados que se manifestaran a través de una encuesta.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
