Las empresas de auditoría de Blockchain todavía están tratando de determinar cómo los piratas informáticos obtuvieron acceso a alrededor de 8,000 claves personales utilizadas para borrar billeteras basadas en Solana.
La investigación continúa después de que los atacantes lograron robar alrededor de $ 5 millones en tokens SOL y SPL el 3 de agosto. La gente del ecosistema y las empresas de seguridad están trabajando para descubrir las complejidades del evento.
Solana ha trabajado cuidadosamente con Phantom y Slope.Finance, los dos proveedores de bolsillo SOL cuyas cuentas de consumidores se vieron afectadas por las hazañas. Desde entonces, se ha revelado que varias de las claves personales comprometidas se habían vinculado a Slope.
Las empresas de auditoría y seguridad de blockchain, Otter Safety y SlowMist, ayudaron con las investigaciones en curso y revelaron sus hallazgos en correspondencia directa con Cointelegraph.
Robert Chen, padre fundador de Otter Safety, compartió información sobre el acceso inmediato a los activos afectados en colaboración con Solana y Slope. Chen confirmó que un subconjunto de las billeteras afectadas tenían claves personales actualizadas en texto sin formato en los servidores de registro centinela de Slope:
“El principio de funcionamiento es que un atacante extrajo de alguna manera estos registros y fue capaz de comprometer a los clientes. Sin embargo, esa es una investigación en curso y la evidencia actual no aclara todas las cuentas comprometidas”.
Chen también le dijo a Cointelegraph que alrededor de 5,300 claves personales que no formaban parte del exploit fueron descubiertas en el evento Sentry. Prácticamente la mitad de estas direcciones aún tienen tokens en ellas, con usuarios motivados para mover fondos en caso de que aún no lo hayan hecho.
El equipo de SlowMist llegó a la misma conclusión después de que Slope los invitó a investigar el exploit. El equipo también descubrió que el servicio Sentry de Slope Pockets recopiló la frase mnemotécnica y la clave personal del consumidor y la envió a o7e.slope.finance. Una vez más, SlowMist no pudo encontrar ninguna prueba de cómo se robaron las credenciales.
Cointelegraph también contactó a Chainalysis, quien confirmó que habían estado realizando una evaluación de blockchain del incidente después de compartir los hallazgos preliminares. En línea. La firma de evaluación de blockchain también señaló que el exploit afectó principalmente a los usuarios que habían importado cuentas hacia o desde Slope.Finance.
Si bien el incidente libera a Solana de llevar la peor parte del exploit, la situación ha resaltado la necesidad de empresas de auditoría para proveedores de bolsillo. SlowMist aconsejó que las billeteras sean examinadas por varias empresas de seguridad antes del lanzamiento y se solicite una mejora de código abierto para aumentar la seguridad.
Chen dijo que algunos proveedores de bolsillo han "volado por debajo del radar" en términos de seguridad en comparación con las funciones descentralizadas. Él espera que el incidente cambie el sentimiento del consumidor en cuanto a la relación entre las billeteras y la validación por parte de los compañeros de seguridad externos.
