Hackean los monederos de criptomonedas de Solana, Nomad, con pérdidas de decenas de millones

Comentario

Un par de hacks criptográficos que suman casi 200 millones de dólares en pérdidas y que probablemente afecten a más de 10 000 usuarios han generado preocupación en una industria que ya está preocupada por la caída de los precios.

El miércoles, Solana, una popular cadena de bloques y token, dijo que se habían violado algunas billeteras que contenían sus activos. Se cree que al menos 7.700 de estas billeteras están afectadas, dijo la compañía, mientras que la firma de análisis de blockchain con sede en Londres Elíptico coloque la cantidad robada en $ 5.2 millones en criptografía, que incluye tokens de Solana y la moneda estable conocida como USD.

“Un exploit permitió a un actor malicioso drenar fondos de varias billeteras en Solana”, dijo la compañía. dijo a través de Twitter. “Los ingenieros están trabajando actualmente con varios investigadores de seguridad y equipos de ecosistemas para identificar la causa raíz del exploit, que actualmente se desconoce”.

Se cree que el hack afectó billeteras como Slope y Phantom. Estas son “billeteras calientes”, es decir, billeteras que permiten realizar transacciones ultrarrápidas porque siempre están conectadas a Internet, a diferencia de las “billeteras frías”, que generalmente requieren un dispositivo USB y tienen largos períodos de desconexión. Solana, que en un tiempo tuvo quinto token más popular antes de una imagen, se ha hecho un nombre como una cadena de bloques que puede transferir dinero extremadamente rápido.

La noticia sigue a la divulgación del lunes de Nomad, un llamado puente de cadena de bloques, que admitió que se le quitaron alrededor de $ 190 millones después de que un pirata informático se infiltró en su sistema. El ataque se conoció como “todos contra todos”, ya que el código original del pirata informático permitía que cualquiera lo copiara y robara la criptografía por sí mismo. No se sabe a dónde fue a parar el dinero.

Nómada dijo sus ejecutivos estaban trabajando con la policía y una compañía de datos de blockchain llamada TRM Labs para encontrar los fondos, sin actualizaciones hasta el miércoles por la tarde. Dijo que estaban trabajando en “investigación/recuperación”, así como en “arreglos técnicos”.

En un movimiento inusual, la compañía proporcionó una dirección el miércoles temprano a cualquier persona que haya elegido tomar el dinero en un noble acto de protección.

“Estimados hackers de sombrero blanco y amigos investigadores éticos que han protegido los tokens ETH/ERC-20, envíen los fondos a la siguiente dirección de billetera en ethereum”, dijo Twitter. No se sabe si algún buen samaritano aceptó la oferta de la empresa.

Un puente de cadena de bloques permite a los consumidores cambiar criptografía de una cadena de bloques a otra, por ejemplo, de bitcoin a ethereum, lo que la hace vulnerable a lo que los expertos en seguridad llaman “ambos lados”, debilidades en ambas cadenas de bloques. Estos puentes también tienden a ser más nuevos y, en algunos casos, están diseñados más apresuradamente. En marzo, otro puente blockchain conocido como Ronin fue pirateado por cantidades por un total de más de $600 millones en cripto.

“Hasta la fecha, se han robado aproximadamente 1800 millones de dólares de estos servicios y es preocupante que sus estándares de seguridad no parezcan coincidir con las enormes cantidades de capital que se les ha confiado”, dijo Tom Robinson, cofundador y científico jefe de Elípticodijo en un correo electrónico a The Washington Post, refiriéndose a los puentes.

Mientras tanto, el caso Solana ha suscitado preocupación porque se hizo vulnerable por factores que escapan a su control. Mientras que algunos argumentan que el hackeo no muestra que ninguno de los fundamentos de la industria sea inestable: “Este no fue un problema central de blockchain, parece probable que una aplicación que alguien creó tuviera errores”, el magnate de las criptomonedas Sam Bankman-Fried. le dijo a Fortune el miércoles — Resaltó a los críticos la interconexión de las redes criptográficas y la incapacidad de cualquier parte para controlar completamente a todas las demás.

Si bien el truco involucró dispositivos discretos, los puentes de cadena de bloques y las billeteras activas también subrayan lo que muchos entusiastas de las criptomonedas dicen que es tan atractivo sobre la forma: la facilidad de uso. El primero permite que diferentes cadenas de bloques se comuniquen, lo que es potencialmente tan importante para la próxima era tecnológica como, por ejemplo, las personas con planes telefónicos de AT&T y Verizon que pueden hablar entre sí lo eran antes.

Y el almacenamiento en frío, si bien es más seguro, parece socavar lo que se encuentra en el centro del atractivo de las criptomonedas, que permite realizar transferencias sin los retrasos y las esperas de las transacciones bancarias tradicionales.

En las redes sociales el miércoles, muchos mostraron fotos de sus billeteras que de repente mostraban saldos cero, mientras que otros cuestionaron las billeteras calientes. “Entonces, ¿me está diciendo que almacenar todo mi patrimonio neto en una extensión de Google Chrome se consideraría una mala jugada?” un ventilador escribió por Fantasma.

Pero los expertos dicen que el problema puede ser más serio que eso. Encontrar soluciones, señalan, puede significar hacer sacrificios dentro de los objetivos previstos por los cripto-idealistas.

“Uno de los beneficios de abrir el sistema bancario de esta manera es la velocidad y la reducción de las barreras a las transacciones”, dijo William Callahan III, ex agente especial de la Administración para el Control de Drogas que ahora se desempeña como director de asuntos gubernamentales y estratégicos para una empresa que llamó Grupo de Inteligencia Blockchain. “Pero lo que muestran estos ataques es que debemos dar un paso atrás y cuestionar la idea de accesibilidad, porque la velocidad también es parte del problema. Necesitamos equilibrar la velocidad con la seguridad”.

Aún así, dijo Callahan, creía que ese respaldo era posible. “Los puentes de cadena de bloques deben fortalecer su protección, mientras que los consumidores pueden necesitar usar más almacenamiento en frío”, agregó.

La necesidad de velocidad puede disminuir por sí sola a medida que algunas personas abandonan las criptomonedas. Bitcoin, un sólido barómetro de la criptoactividad, perdió el 50 por ciento de su valor en 2022 cuando los inversores abandonaron el activo, aunque se ha recuperado de su precio por debajo de $19,000 en junio para rondar los $23,000 en las últimas semanas.

Leave a Comment