El hackeo de Solana, que ya tiene una semana, aún no está claro. Phantom dice que no tiene vulnerabilidades de seguridad, mientras que Slope dice que ha encontrado una vulnerabilidad en sus servicios, pero no está seguro de qué tiene que ver con el hackeo en su conjunto
Phantom dice que no ha encontrado agujeros de seguridad en su sistema
Una semana después del hackeo de 4 millones de dólares a la blockchain de Solana (SOL) que afectó hasta a 9.000 monederos diferentes y cuya causa aún se desconoce, Phantom, uno de los monederos afectados, asegura no tener ningún fallo que lamentar.
1/ Después de casi una semana de investigación, nuestro equipo no ha encontrado ninguna prueba de que los sistemas de Phantom se vieran comprometidos durante el incidente de seguridad del 2 de agosto.
El trabajo sigue en curso, pero dada la gravedad de la situación, queremos dar una actualización de lo que hemos hecho hasta ahora.
– Phantom (@phantom) August 9, 2022
«Después de casi una semana de investigación, nuestro equipo no ha encontrado ninguna prueba de que los sistemas de Phantom estuvieran comprometidos en el incidente de seguridad del 2 de agosto».
Según el comunicado, Phantom se ha sometido a varias auditorías por parte de OtterSec y Halborn Security, dos empresas independientes especializadas en la auditoría de blockchain, que no han tenido ningún fallo que reportar hasta la fecha.Una afirmación que tiene sentido, corroborando las afirmaciones de los equipos técnicos de Solana de que las direcciones afectadas han interactuado en algún momento con la aplicación móvil del monedero Slope.
Carga en una situación más complicada
En un comunicado emitido el 11 de agosto, Slope reconoce que encontró una vulnerabilidad en uno de sus servicios durante el período comprendido entre el 28 de julio y el 3 de agosto. En concreto, el fallo habría permitido la «grabación inadvertida» de datos sensibles en caso de que las aplicaciones generaran un mensaje de error.
Sin embargo, según Slope, aunque las fechas coinciden, este fallo no es el responsable del hackeo que hemos visto. Así, podemos leer en el comunicado de prensa:
Como se confirmó en anteriores informes provisionales de Ottersec, el equipo de investigación cruzó todas las direcciones pirateadas (9.232 direcciones en total) con todas las direcciones expuestas a la vulnerabilidad de la base de datos Sentry: el número de direcciones pirateadas es mayor que el número total de direcciones expuestas por el servidor Sentry. Se confirmó que una fracción (1.444 direcciones) de la exposición total del servidor Sentry fue volcada. «
En otras palabras, el número de carteras afectadas por la brecha en Slope es menor que el número total de carteras hackeadas.
Hay que tener en cuenta que el servicio de centinelas al que se refiere Slope se refiere al archivo en el que se encontraban las frases semilla de los distintos monederos. Un informe de OtterSec fechado el 4 de agosto afirmaba que las frases mnemotécnicas de la carpeta no estaban cifradas y estaban escritas en texto legible.
A esto, Slope respondió que era poco probable que el hacker tuviera acceso a las claves en cuestión, ya que el archivo estaba asegurado con autenticación de 3 factores y cifrado HTTPS.
El 5 de agosto, Slope también había emitido un comunicado en el que prometía una recompensa del 10% al pirata informático si devolvía los fondos en un plazo de 2 días.
