Nuestro BrokerNo hay productos en el carrito.
El vergonzoso truco de Slope en Solana que permitió el hackeo de miles de billeteras
PUNTOS IMPORTANTES:
- Es muy probable que el ataque se haya producido por prácticas de seguridad notoriamente malas por parte del proveedor de billetera de criptomonedas Slope.
- Según la empresa de seguridad Otter, el ataque se debió a que Slope envió las frases semilla de los usuarios en texto sin formato a un servidor centralizado.
- OtterSec: «Hemos confirmado de forma independiente que la aplicación móvil de Slope envía mnemónicos* a través de TLS a su servidor Sentry centralizado».
Ahora se sabe que el hackeo que agotó miles de billeteras de usuarios (más de 8.000 en el momento de escribir este artículo) en la plataforma de criptomonedas Solana no fue el resultado de algún tipo de falla del sistema de gran alcance.
Es muy probable que el ataque se haya producido por prácticas de seguridad notoriamente malas por parte del proveedor de billetera de criptomonedas Slope.
Nota relacionada:
Ataque y robo a Solana estuvo dirigido a wallets móviles Slope
Según la empresa de seguridad Otter, el ataque se debió a que Slope envió las frases semilla de los usuarios en texto sin formato a un servidor centralizado.
Una frase semilla es equivalente a una clave privada criptográfica; es una serie de palabras que «desbloquean» los fondos en una billetera criptográfica, lo que permite que quien sea el propietario de la frase haga con ellos lo que quiera. «Texto sin formato» significa que estas frases se enviaron por Internet sin cifrar, lo que las convierte en un objetivo fácil para los piratas informáticos.
Se robaron más de 4 millones de dólares de las billeteras de Solana en los últimos 2 días. Hemos estado trabajando directamente con @solana y @slope_finance para investigar. Esto es lo que encontramos.
OtterSec
Hemos confirmado de forma independiente que la aplicación móvil de Slope envía mnemónicos* a través de TLS a su servidor Sentry centralizado. Estos mnemotécnicos luego se almacenan en texto sin formato, lo que significa que cualquier persona con acceso a Sentry podría acceder a las claves privadas del usuario.
En resumen: Slope hizo algo que ninguna empresa debería hacer jamás, y costó a sus usuarios más de 4 millones de dólares.
Para que conste, Slope dijo en un comunicado oficial que «todavía no hay nada firme» con respecto al hackeo, pero varios otros expertos están de acuerdo con Otter.
El número no es masivo para el mundo de las criptomonedas, donde los hackeos multimillonarios son frecuentes. Pero este mal truco de Slope, fue una pesadilla para los usuarios de criptomonedas de la red de Solana, ya que los fondos de las personas comenzaron a desaparecer aleatoriamente de sus billeteras, y los expertos en seguridad tardaron casi un día en descubrir qué había sucedido.
*En informática, un mnemónico o nemónico es una palabra que sustituye a un código de operación (lenguaje de máquina), con lo cual resulta más fácil la programación, es de aquí de donde se aplica el concepto de lenguaje ensamblador.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.Articulos Relacionados
Portal de noticias financieras y de criptomonedas.