Una brecha de seguridad ha afectado al ecosistema de Solana (SOL), lo que ha provocado el robo de más de 6 millones de dólares a más de 5.000 usuarios de los monederos Phantom y Slope. Qué precauciones debes tomar para protegerte
El ecosistema de Solana en plena ebullición
Durante la noche del 2 al 3 de agosto, las historias de los usuarios del ecosistema Solana (SOL) se multiplicaron en Twitter. Estos usuarios afirmaron haber perdido repentinamente todas sus criptomonedas en sus carteras Phantom o Slope.
OtterSec, una empresa especializada en la auditoría de blockchain, confirmó rápidamente que efectivamente se estaba produciendo un ataque a la blockchain de Solana:
Más de 5.000 carteras de Solana se han vaciado en las últimas horas. Estas transacciones están firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de la clave privada. «
Más de 5000 carteras de Solana han sido vaciadas en las últimas horas. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS
– OtterSec (@osec_io) August 3, 2022
Según los datos de las direcciones explotadas por el hacker, ya se han desviado casi 6,6 millones de dólares, principalmente en tokens SOL y USDC, de los titulares de los monederos Phantom y Slope.
En Twitter, Phantom asegura a sus usuarios que no se trata de un incumplimiento de la cartera:
» Estamos trabajando estrechamente con otros equipos para investigar una vulnerabilidad reportada en el ecosistema Solana. En este momento, el equipo no cree que se trate de un problema específico de Phantom.
Zachxbt, un autodenominado «detective de la cadena», descubrió al hacker alimentando la cartera principal asociada a este ataque a través de Binance hace 7 meses.Mientras que Binance puede así rastrear la identidad del atacante, bien podría ser una cartera comprometida en sí misma.
Cómo protegerse eficazmente
Si tienes una cartera Phantom o Slope, ten cuidado al entrar en ella. Es posible que aparezca una ventana emergente fraudulenta que ponga en peligro su cartera, como una ventana emergente falsa de Magic Eden en la que se afirma que ha ganado un NFT y se le pide que instale un complemento.
No permita que se instale esta extensión para preservar la integridad de su cartera.
A continuación, debes comprobar los permisos concedidos por tu cartera, y revocar los que te parezcan sospechosos.
También es aconsejable crear un nuevo monedero con una nueva frase semilla, y luego transferir todos sus tokens y criptodivisas no fungibles a él.
Como solución definitiva e ideal para proteger sus fondos, los monederos hardwares siguen siendo la mejor manera de mantener sus criptodivisas a salvo, especialmente si las cantidades que posee son grandes.
Un incidente como este es un recordatorio más de lo necesario que es el uso de la cartera fría en nuestro ecosistema