Si tenías esta criptomoneda, probablemente te la han robado

Por mucha seguridad que encontremos en las criptomonedas o en el blockchain, la más pequeña brecha puede marcar la diferencia entre tener una buena cartera o perderlo todo. Y esto último es lo que les ha ocurrido a los usuarios que tenían carteras con Solana, SOL, una conocida moneda que, debido a un fallo de seguridad, ha dejado limpias las carteras de cerca de 8000 usuarios.

El ataque informático tuvo lugar de madrugada, y, aunque inicialmente se pensaba que estaba dirigido directamente al propio blockchain de Solana, nuevas investigaciones parece que apuntan a un fallo en el software de múltiples billeteras, como Slope, Phantom, Solflare y Trust Wallet, entre otras.

An exploit allowed a malicious actor to drain funds from a number of wallets on Solana. As of 5am UTC approximately 7,767 wallets have been affected.

The exploit has affected several wallets, including Slope and Phantom. This appears to have affected both mobile and extension.

— Solana Status (@SolanaStatus) August 3, 2022

Aunque no hay datos definitivos sobre la envergadura de este ataque informático, se cree que ha podido afectar a cerca de 8000 carteas de criptomonedas, robando de ellas 5.2 millones de dólares entre criptomonedas SOL, NFT y otros tokens basados en Solana.

Se cree que el fallo se encuentra en las billeteras, y no en el blockchain, porque las transacciones están firmadas con la clave privada de los propietarios de las billeteras, por lo que, aparentemente, todo parece hasta legal.

These transactions are being signed by the actual owners, suggesting some sort of private key compromise. pic.twitter.com/UTMq4NWErd

— OtterSec (@osec_io) August 3, 2022

El cómo han conseguido los atacantes estas claves es un misterio. Por ejemplo, pueden venir de un ataque a la cadena de suministro, un fallo de día cero en el navegador, e incluso por un problema en el generador de números aleatorios. También puede haberse permitido la reutilización de las claves, siempre que estas hayan sido expuestas públicamente.

De momento, se han vaciado más de 7000 billeteras de Solana, pero el ataque informático no ha terminado. Es más que probable que los piratas estén ya preparando una segunda oleada de ataques para conseguir recuperar aún más dinero de las billeteras de los usuarios.

Por ello, os vamos a explicar cómo podemos protegernos.

Qué hacer para proteger las inversiones

No es la primera vez que ocurre algo así, y probablemente tampoco será la última. Cualquier software que gestiones cantidades tan grandes de dinero puede quedar expuesto en cualquier momento, y el riesgo es inmenso. Por ello, desde Solana recomiendan a todos los usuarios que utilicen criptomonedas (especialmente que inviertan con SOL, hasta que se pueda investigar por completo el origen del ataque) es usar billeteras frías, basadas en hardware. En lugar de ser un programa como tal, estas billeteras están desconectadas de Internet, y de cualquier sistema informático, protegiendo todo lo que tienen en su interior. La única recomendación es cambiar la frase inicial por defecto por otra igual o más robusta para evitar que puedan atacarnos desde allí.

En caso de no tener una billetera fría, recomiendan llevar nuestras criptomonedas Solana a un intercambiador de confianza donde almacenarlas de forma segura para evitar que los piratas informáticos puedan acceder a nuestras billeteras.

Además, es muy importante mantener siempre actualizadas las billeteras de software, así como el navegador y cualquier software instalado en el PC, para evitar otros tipos de ataques. Y siempre, pero siempre, cambiar las claves de seguridad por defecto por otras propias.

Fuente: SoftZone https://ift.tt/YMLEJU7 Autor: Rubén Velasco