El ecosistema de Solana en ebullición
En la noche del 2 al 3 de agosto, los testimonios de los usuarios de Solana Ecosystem (SOL) llegaron a Twitter. Este último afirmó haber perdido repentinamente todas sus criptomonedas en sus billeteras Phantom o Slope.
OtterSec , una empresa especializada en auditoría de cadenas de bloques, confirmó rápidamente que se estaba produciendo un ataque en la cadena de bloques de Solana:
“Más de 5.000 billeteras Solana han sido vaciadas en las últimas horas. Estas transacciones están firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada”.
Over 5000 Solana wallets have been drained in the past few hours. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
— OtterSec (@osec_io) August 3, 2022
De acuerdo con los datos de la dirección operada por el pirata informático , casi $ 6,6 millones , principalmente en tokens SOL y USDC, ya se han desviado de los titulares de billeteras Phantom y Slope.
En Twitter, Phantom asegura a sus usuarios que no se trata de una falla en la billetera:
“Estamos trabajando en estrecha colaboración con otros equipos para arrojar luz sobre una vulnerabilidad reportada en el ecosistema de Solana. En este momento, el equipo no cree que este sea un problema específico de Phantom”.
El famoso Zachxbt, quien se define a sí mismo como un “detective en cadena”, detectó que el hacker había alimentado la billetera principal asociada con este ataque a través de Binance hace 7 meses.
Aunque Binance puede rastrear la identidad del atacante, es muy posible que sea una billetera comprometida.
¿Cómo protegerse de manera efectiva del hack?
Si tiene una billetera Phantom o Slope, tenga cuidado al iniciar sesión en ella . Es posible que aparezca una ventana emergente fraudulenta que comprometa su billetera, como una ventana emergente falsa de Magic Eden que indica que ganó un NFT y le pide que instale una extensión.
⚠️ NO permita que se instale esta extensión para preservar la integridad de su billetera.
A continuación, debe verificar los permisos otorgados por su billetera y revocar cualquiera que parezca sospechoso.
También es recomendable crear una nueva billetera con una nueva frase semilla, luego transferir allí todos sus tokens no fungibles y sus criptomonedas.
La solución definitiva e ideal para proteger sus fondos, las billeteras de hardware siguen siendo las preferidas para la seguridad de sus criptomonedas, especialmente si las cantidades que posee son significativas.
Tal incidente de este hack es una vez más un recordatorio de cuán necesario es el uso de una billetera fría en nuestro ecosistema.