El día de hoy fue muy triste para varios usuarios de Solana, que al despertar encontraron que sus wallets estaban vacías. Más de 7000 usuarios perdieron los fondos de sus billeteras electrónicas de Solana por un ataque cibernético. Por los momentos el total de víctimas no es definitivo y se estima que el robo fue de más de 5 millones de dólares en tokens SOL.
Wallets de Solana fueron afectada por ataque cibernético
Las wallets de Solana que fueron robadas por el ataque cibernético, fueron aquellas que funcionan de forma online. Es decir, las personas que tenían aplicaciones de teléfonos o usaban una wallet en un explorador web. Las Wallets de escritorio y las wallets físicas no fueron hackeadas por el cracker.
Las principales Wallets que fueron afectadas, de acuerdo, a comentarios realizados por Solana en su cuenta oficial de Twitter fueron Phantom y Slope. Estas en las 2 versiones mencionadas y en este caso la fundación Solana está recomendando a los usuarios que por el momentos resguarden sus fondos en wallets físicas.
Solana hizo otras recomendaciones al respecto, siendo la primera no utilizar la misma frase semilla de una Wallet digital en una Wallet física. La fundación también indicó que el equipo técnico está revisando la Blockchain y otras partes de la red, para ver en donde pudo haber ocurrido la intrusión.
Ellos también les pidieron a los 7767 usuarios reportados hasta ahora que llenen una encuesta para tener más datos de lo ocurrido. La misma también estará disponible para nuevas víctimas del robo o personas que no se hayan percatado del mismo hasta ahora. Por lo pronto, siguen las investigaciones, aunque existen varias posibilidades de cómo se llevó a cabo el hackeo.
Posibles formas en que se llevó a cabo el hackeo
Existen varias hipótesis de cómo se llevó a cabo el robo de los tokens SOL de las distintas billeteras electrónicas. La primera hipótesis la hizo Emin Gün Sirer, CEO y fundador de AvaLabs, este comentó “es probable que el atacante haya conseguido acceso a las llaves privadas”.
El cómo se logró obtener estas claves, existen varias maneras de acuerdo a Sirer. La primera es atacando a la cadena de suministros, oara esto se modifica un directorio de JS y se filtra la información de acceso de los usuarios. Sirer detalla que es una situación difícil de corregir, ya que no se sabe a ciencia cierta, cual dato es auténtico y cuál no y esto tampoco se corrige deteniendo la cadena.
Otra posibilidad, aunque algo remota, de acuerdo a los comentarios de Sirer es por un ataque de día cero a un navegador. En este se ataca a un navegador, cuando está recién salido, aprovechando errores de código que el mismo contenga. Sin embargo, Sirer no lo considera viable, ya que fueron muchos los navegadores afectados.
Para finalizar su publicación, Sirer envió un mensaje de apoyo a Solana, destacando que este tipo de situaciones nos afecta a todos. Esto debido a que disminuyen la confianza de los usuarios en las monedas digitales y en su capacidad de proteger sus activos.