Recientemente, se robaron millones de dólares en criptomonedas y tokens de 8.000 billeteras conectadas a la cadena de bloques de Solana. Tenable recomienda más precaución al elegir aplicaciones de criptomonedas
Se han robado millones de dólares en criptomonedas y otros tokens de billeteras conectadas a Internet en la cadena de bloques de Solana, con activos robados de alrededor de 8.000 billeteras – principalmente por usuarios de billetera móvil Phantom y Slope.
$ 5 millones de criptos robados
“El hack de Solana que condujo al robo de más de $5 millones fue el resultado de una filtración de frases iniciales, un grupo de palabras aleatorias utilizadas para ayudar a los usuarios a acceder o recuperar su billetera de criptomonedas, al crear una billetera de Slope Finance.
Los usuarios que quieren interactuar con diferentes blockchains suelen crear lo que se conoce como hot wallets, a las que se puede acceder fácilmente a través de extensiones de navegador o aplicaciones móviles y de escritorio. Como parte de la capacidad de registro de su aplicación, Slope Finance almacenó las frases iniciales de los usuarios en texto claro en estos registros, que se identificó como la fuente de la infracción. Los afectados son los usuarios que crearon billeteras con Slope Wallet o importaron sus billeteras a Slope desde otras billeteras como Phantom.
Frases semilla de vulnerabilidad: palabras aleatorias
Cualquiera que posea una frase inicial o una frase mnemotécnica puede tomar el control de la criptomoneda y los NFT de los usuarios, razón por la cual el consejo convencional de nunca compartir su frase inicial es tan prominente. Sin embargo, los usuarios no tuvieron la culpa en este caso y almacenar sus frases iniciales en texto sin formato condujo al robo de sus fondos.
Recomendamos encarecidamente a los entusiastas de las criptomonedas que quieran interactuar con diferentes cadenas de bloques que hagan su propia investigación para verificar si un proyecto ha realizado auditorías de terceros o pruebas de penetración de sus aplicaciones o infraestructura antes de que las personas confíen sus fondos en esas aplicaciones. Además, se recomienda encarecidamente a los usuarios que consideren el uso de una billetera fría, que incluye billeteras de hardware, billeteras de papel o billeteras USB/CD sin conexión a las que no se puede acceder tan fácilmente para almacenar sus criptomonedas a largo plazo”, dijo Satnam Narang, investigador principal del personal. ingeniero en Tenable.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.