Frente al robo de billeteras Solana, la plataforma Phantom informó que el incidente puede estar relacionado con una vulnerabilidad al importar en Slope
La billetera electrónica de finanzas descentralizadas (DeFi) y NFT basada en la criptomoneda Solana, Phantom, anunció que el ecosistema de esta divisa criptográfico sufrió una vulnerabilidad importante. Al respecto, la cuenta oficial de actualizaciones de la criptomoneda, Solana Status, aseguró: a las 5 de la mañana del miércoles 3 de agosto de 2022, 7 mil 767 billeteras Slope y Phantom fueron afectadas por un ciberataque que robó fondos criptográficos de los usuarios.
De acuerdo con Phantom, durante las últimas horas usuarios de Solana reportaron que sus fondos desaparecieron de las billeteras electrónicas, tanto en las extensiones web como aplicaciones móviles. No obstante, los especialistas de Status aseguraron que las billeteras físicas permanecieron seguras durante la vulnerabilidad cibernética.
El medio especializado en criptomonedas, Cointelegraph, informó que el ciberataque a las billeteras de Solana dejó un saldo estimado de 8 millones de dólares (md). Asimismo agregó que el incidente ocurrió con acceso legítimo a las cuentas, en tanto las transacciones se realizaron on-chain, lo cual ha dificultado a los especialistas encontrar la raíz del ciberataque.
Según el blog oficial de Vector Crypto, la actividad on-chain en criptomonedas son transacciones válidas dentro del registro de movimientos de la cadena de bloques (blockchain). Debido a la validez de los movimientos en las billeteras, Phantom informó que el ciberataque puede estar relacionado con la importación de cuentas en la plataforma Slope.
Bajo esta línea, la billetera advirtió a los usuarios de la criptomoneda mover fondos a cuentas que no estén asociadas directamente con billeteras Slope. Solana agregó que el movimiento de fondos se realice en un almacenamiento frío, y los usuarios deben evitar recibir ayuda por parte de extraños.
Status corroboró que la vulnerabilidad puede estar asociada con la creación y movimiento de las billeteras en Slope, así como la integridad de las billeteras físicas ante el ciberataque. Aunado a ello, sobre la integridad de los protocolos criptográficos de divisa, la cuenta oficial de Twitter agregó que la criptomoneda no ha sido comprometida. Finalmente, Solana y Phantom informaron: el incidente se encuentra bajo investigación de diversos especialistas y firmas para asegurar un ecosistema más seguro
Con motivo del robo de cuentas, Solana Foundation generó un portal para que los usuarios afectados reporten la gravedad del problema, así como los montos perdidos en el ciberataque. Si bien no hay un anuncio oficial sobre la recuperación de las criptomonedas para las cuentas afectadas, las billeteras afectadas deberán ser consideradas perdidas a nivel de ciberseguridad.