Tras una extensa auditoría, el equipo de Phantom indicó que la brecha de seguridad que permitió el robo de más de 8.000 monederos no estuvo en sus sistemas. Otras investigaciones apuntan a que la firma Slope pudo haber sido responsable de lo ocurrido.
***
- Phantom indica que no fueron responsables de la brecha de seguridad
- Dicha brecha afectó a 8.000 wallets de Phantom y otras compañías
- Investigación apunta a que Slope pudo ser la responsable de la brecha
La firma desarrolladora de wallets para Web3, Phantom, ofreció nuevos detalles sobre la brecha de seguridad que derivó en el robo de fondos a unas casi 8.000 billeteras cripto de Solana provistas por varis compañías, indicando que sus sistemas no se vieron comprometidos tras estos hechos.
Phantom no fue el responsable
Así lo indicó el equipo de Phantom tras realizar una investigación exhaustiva en estos últimos siete días. Los equipos de auditores revelaron que la compañía no incurrió en ninguna vulnerabilidad que pueda estar asociada con el robo de unos casi USD $4,1 millones a los usuarios afectados.
Sobre esto, el equipo de Phantom publicó un hilo de mensajes en su cuenta de Twitter donde escribió lo siguiente:
“Después de casi una semana de investigación, nuestro equipo no ha encontrado ninguna evidencia de que los sistemas de Phantom hayan sido comprometidos durante el incidente de seguridad del 2 de agosto… Realizamos una auditoría interna completa y no encontramos vulnerabilidades que pudieran explicar este exploit del usuario. Las mejores firmas de ciberseguridad @HalbornSecurity y @osec_io también están auditando Phantom de forma independiente. Hasta el momento, tampoco han encontrado ningún problema que pudiera haber contribuido a este incidente“.
1/ After almost a week of investigation, our team has not found any evidence that Phantom's systems were compromised during the August 2nd security incident.
Work is still ongoing, but given the seriousness of the situation, we want to give an update on what we have done so far.
— Phantom (@phantom) August 9, 2022
Sobre la brecha de seguridad
En cuanto al robo de los fondos, el equipo de Phantom descubrió que todos los afectados habían importado sus códigos semilla/claves privadas hacia o desde wallets que no eran de la compañía.
Cuando tuvo lugar el ataque, varios medios indicaron que además de Phantom, también se vieron afectadas otras hot wallets como Slope y TrustWallet. Los reportes también indicaron que varias direcciones de Solana estaban involucradas, con dichas billeteras acumulando al menos USD $5 millones en tokens SOL, SPL y otros activos basados en dicha red.
Para ese momento, el atacante de alguna manera obtuvo la capacidad de firmar (es decir, iniciar y aprobar) transacciones en nombre de los usuarios, lo que sugiere que un servicio de terceros de confianza puede haber sido comprometido en un llamado ataque a la cadena de suministro.
Los hechos apuntan a Slope
En cuanto a Slope, los desarrolladores de Solana rastrearon todo lo ocurrido hacia dicha aplicación, por lo que las direcciones pirateadas se crearon, importaron o usaron en algún momento dentro de dicha app.
Esto último lo confirmó la firma de seguridad Otter, la cual indicó que los códigos semilla generados por Slope se enviaban por error a sus servidores y se guardaban en un texto perfectamente legible sin formato. Por ende, se cree que los bajos estándares de seguridad fueron los responsables de la brecha de seguridad, lo que permitió a personas desconocidas drenar los fondos.
Al respecto, en su momento el equipo de Slope indicó que no tenía respuesta sobre la brecha de seguridad que comprometió sus monederos, pero recientemente indicó que estaban trabajando de la mano con TRM Labs y algunas agencias legales para resolver todo este asunto.
Lecturas recomendadas
- Unas 8.000 billeteras calientes de Solana afectadas en hackeo millonario
- Una stablecoin de Solana se desvinculó tras hackeo de USD $3,5 millones a protocolo Nirvana
- Hackers extraen más de USD $8 millones a usuario de Uniswap mediante ataque phishing
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.