Alrededor de las 2 a. m. del miércoles 3 de agosto, la cadena de bloques de Solana fue víctima de un ataque que actualmente está en curso y cuya extensión exacta aún no se conoce. Ataques de este tipo se han multiplicado en los últimos meses, como el del grupo de hackers Lazarus contra la blockchain de Harmony a finales de junio. En el caso de Solana, supuestamente se desviaron alrededor de 8,000 billeteras de criptomonedas, por un valor estimado de $ 6 millones en este momento.
La culpa no vendría directamente de Solana
Según Solana Status, la cuenta de Twitter de la plataforma que rastrea el estado de la cadena de bloques del mismo nombre, el ataque solo afectó a las billeteras calientes. Estas son billeteras virtuales que están permanentemente conectadas a Internet y, por lo tanto, más vulnerables. Estos han sido desviados por completo y corresponden a cuentas que han estado inactivas durante algún tiempo. Algunos usuarios que fueron víctimas de este robo llevaban más de 40 días inactivos.
Estados Unidos: se adopta la Ley de Chips, pero ¿quiénes se beneficiarán de ella?
A esta hora aún no se conoce el origen exacto del ataque, pero alrededor de las 15:00 horas de hoy, Solana aseguró que equipos de ingenieros están trabajando en colaboración con empresas de seguridad para encontrar una solución. Actualmente continúan su investigación para llegar a las raíces del incidente. Solana, sin embargo, asegura que la causa de la falla no está ligada a un error en el código de la cadena de bloques, sino en el de un popular software utilizado por las billeteras virtuales.
Los piratas informáticos obtuvieron acceso a las claves de las billeteras.
El ataque se dirige en particular a las billeteras Phantom, Slope, Solflare y TrustWallet. Solana alienta a los usuarios a abandonar las billeteras que se han vaciado ya que están permanentemente comprometidas. Como precaución, la organización invita a una transición al almacenamiento de criptomonedas en billeteras físicas, es decir en almacenamiento USB, que es mucho menos vulnerable.
La causa del ataque sigue sin estar clara, pero Emin Gün Sirer, fundador de la cadena de bloques Avalanche, señaló que las transacciones relacionadas con el desvío de billeteras fueron firmadas, informa TechCrunch. Según él, esto significa que la vulnerabilidad estaría en «la cadena de suministro», lo que permitiría el robo de las claves privadas de los usuarios, explotadas para acceder a su billetera. Para ayudar a identificar las causas del ataque, Solana pide a los usuarios afectados que se presenten a través de una encuesta.