Más de 7.000 monederos han sido vaciados de millones de dólares en criptomonedas Solana y USD Coin (USDC) en un importante ataque en Internet que comenzó el martes por la noche.
El ataque no parece limitarse a Solana, ya que otro usuario también informó de que su saldo de USDC también había sido drenado.
Unas 7.767 carteras de Solana se han visto afectadas, según la empresa.
¿Qué es Solana?
Solana es una plataforma de blockchain de alta velocidad que comercia principalmente con la criptomoneda nativa SOL.
Tras el ataque, el precio de SOL se desplomó: cayó de unos 40 a 38,66 dólares en ocho horas.
¿Cuándo fue hackeada Solana?
La plataforma fue hackeada el martes por la noche, pero el ataque continúa. La fuente de la brecha sigue siendo desconocida, pero parece que se originó en el monedero del navegador Solana Phantom y se cree que pudo comprometer las claves de los usuarios.
"Ingenieros de múltiples ecosistemas, con la ayuda de varias empresas de seguridad, están investigando los monederos drenados en Solana. No hay evidencia de que las billeteras de hardware estén impactadas", dijo Solana en Twitter a última hora del martes.
"Se recomienda encarecidamente a los usuarios que utilicen carteras de hardware. No reutilice su frase semilla en un monedero de hardware. Cree una nueva frase semilla. Los monederos drenados deben ser tratados como comprometidos y abandonados", añadió la compañía.
¿Qué monederos han sido vaciados?
Watcher.Guru informó a primera hora de la mañana del miércoles que más de 5 millones de dólares habían sido robados hasta el momento.
Entre las billeteras que han sido drenadas se encuentran Phantom, Slope y TrustWallet.
"Estamos trabajando estrechamente con otros equipos para llegar al fondo de una vulnerabilidad reportada en el ecosistema de Solana", dijo Phantom. "En este momento, el equipo no cree que esto sea un problema específico de Phantom".
Newsweek se ha puesto en contacto con Phantom para obtener una actualización.
Un usuario en Twitter, llamado foobar, dijo que la brecha estaba afectando a carteras que han estado inactivas durante más de seis meses.
Magic Eden, un mercado de tokens no fungibles (NFT), confirmó la brecha y dijo que "parece ser un exploit SOL generalizado en juego que está drenando las carteras en todo el ecosistema."
Se implora a los usuarios que revoquen los permisos de cualquier enlace sospechoso en sus carteras Phantom.
Se ha aconsejado a los usuarios de Solana que revoquen el acceso a todo y que envíen todas sus criptodivisas a una cartera de hardware o a una bolsa de custodia centralizada como solución temporal.
Otras blockchains están colaborando para tratar de entender la causa del hackeo y su alcance.
"Nos estamos comunicando activamente con los equipos de las billeteras afectadas para ofrecer nuestra ayuda y monitorear si hay algo que podamos hacer para mantener a nuestros usuarios más seguros", dijo un portavoz de la billetera Ethereum MetaMask a Decrypt.
🚨 Widespread Solana private key compromise 🚨
— foobar (@0xfoobar) August 3, 2022
- attacker is stealing both native tokens (SOL) and SPL tokens (USDC)
- affecting wallets that have been inactive for >6 months
- both Phantom & Slope wallets reportedly drained pic.twitter.com/AkZXOGLD0Q
