Billeteras de criptomonedas Solana y Nomad hackeadas, con pérdidas estimadas en decenas de millones

Suspensión

Un par de hacks criptográficos con una pérdida total de casi $ 200 millones y que podrían afectar a más de 10,000 usuarios ha generado preocupación en una industria que ya es inestable debido a la caída de los precios.

El miércoles, Solana, una popular cadena de bloques y token, dijo que algunas billeteras que contenían sus activos habían sido pirateadas. La compañía dijo que se cree que al menos 7.700 de estas billeteras se vieron afectadas, mientras que la firma de análisis de blockchain con sede en Londres, Elliptic, estimó que se robaron $ 5.2 millones en criptomonedas, incluidos los tokens de Solana y una moneda estable conocida como USD Coin.

“Una laguna permitió que un actor malintencionado sacara dinero de varias billeteras de Solana”. Él dijo a través de Twitter. “Los ingenieros están trabajando actualmente con varios investigadores de seguridad y equipos de ecosistemas para identificar la causa raíz del exploit, que actualmente se desconoce”.

Se cree que el hack se apoderó de billeteras como Slope y Phantom. Estas son “billeteras calientes”, es decir, billeteras que permiten transacciones rápidas porque siempre están conectadas a Internet, a diferencia de las “billeteras frías”, que generalmente requieren una unidad USB y tienen largos períodos de interrupción. Solana, que en un momento ocupó el quinto lugar más popular antes del chip, se ha hecho un nombre como una cadena de bloques que puede transferir fondos muy rápidamente.

La noticia llega inmediatamente después de la divulgación el lunes de Nomad, el llamado Blockchain Bridge, que admitió que se le quitaron alrededor de $ 190 millones después de que un pirata informático pirateó su sistema. El ataque se conoció como “Gratis para todos”, porque el código original del pirata informático permitía que cualquiera lo copiara y robara la criptomoneda por sí mismo. No se sabe a dónde fue a parar el dinero.

beduino Él dijo Sus ejecutivos han estado trabajando con la policía y una empresa de datos de blockchain llamada TRM Labs para localizar los fondos, sin actualizaciones hasta el miércoles por la tarde. Ella dijo que están trabajando en “investigación/recuperación”, así como en “soluciones técnicas”.

En un movimiento inusual, la compañía proporcionó la madrugada del miércoles una dirección a cualquier persona que haya optado por incautar fondos en un noble acto de protección.

“Estimados hackers de sombrero blanco y amigos de investigadores éticos que han estado protegiendo tokens ETH/ERC-20, envíen los fondos a la siguiente dirección de billetera ethereum”, tuiteó. No se sabe si alguno de los samaritanos justos tomó la comunión de su oferta.

Un puente de cadena de bloques permite a los consumidores cambiar la criptomoneda de una cadena de bloques a otra, por ejemplo, de Bitcoin a Ethereum, lo que la hace vulnerable a lo que los expertos en seguridad llaman “ambos lados”, debilidades en cualquiera de las cadenas de bloques. Estos puentes también tienden a ser más nuevos y, en algunos casos, se diseñan más rápido. En marzo, otro puente de cadena de bloques conocido como Ronin fue pirateado con más de 600 millones de dólares en criptomonedas.

“Hasta la fecha, se han robado casi $1800 millones de estos servicios, y es alarmante que sus estándares de seguridad no coincidan con las enormes cantidades de capital que se les ha confiado”, dijo Tom Robinson, cofundador y científico jefe de Elliptic. En un correo electrónico al Washington Post, señala puentes.

Mientras tanto, el caso de Solana generó preocupación ya que se había debilitado debido a factores fuera de su control. Si bien algunos argumentan que el truco no muestra que los cimientos de la industria sean inestables, “este no fue un problema fundamental con blockchain, probablemente parezca que una aplicación que alguien creó tenía errores”, dijo a Fortune el magnate de las criptomonedas Sam Bankman-Fried. Miércoles: destacó a los críticos la interconexión de las redes criptográficas y la incapacidad de una parte para examinar completamente a todas las demás.

Si bien los hackeos involucraron entidades separadas, los puentes de cadena de bloques y las billeteras calientes también subrayan lo que muchos entusiastas de las criptomonedas dicen que es muy atractivo en cuanto a la forma: la facilidad de uso. El primero permite que se comuniquen cadenas de bloques dispares, lo que es potencialmente esencial para la próxima era tecnológica, ya que las personas con planes telefónicos de AT&T y Verizon, por ejemplo, pudieron hablar entre sí antes.

Y aunque el almacenamiento en frío es más seguro, parece socavar lo que se encuentra en el centro del atractivo de las criptomonedas, que es permitir transferencias sin la demora y la espera de las transacciones bancarias tradicionales.

En las redes sociales, el miércoles, muchos mostraron imágenes de sus billeteras que de repente mostraban saldos cero, mientras que otros cuestionaron sus billeteras calientes. “¿Entonces me estás diciendo que almacenar todo mi patrimonio neto en Google Chrome sería una mala jugada?” un batido Escribió de Fantasma.

Pero los expertos dicen que el problema puede ser más serio que eso. Señalaron que encontrar soluciones puede significar hacer sacrificios dentro de los objetivos previstos por los idealistas criptográficos.

Dijo William Callahan III, ex agente especial de la DEA que ahora es director de asuntos gubernamentales y estratégicos de una empresa llamada Blockchain Intelligence Group. “Pero lo que muestran estos hacks es que debemos dar un paso atrás y cuestionar la idea de accesibilidad, porque la velocidad también es parte del problema. Necesitamos equilibrar la velocidad con la seguridad”.

Sin embargo, dijo Callahan, cree que ese apoyo es posible. “Los puentes de cadena de bloques deben aumentar su protección, mientras que los consumidores pueden necesitar usar más almacenamiento en frío”, agregó.

La necesidad de velocidad puede disminuir por sí sola a medida que algunas personas abandonan las criptomonedas. Bitcoin, una fuerte medida de la criptoactividad, perdió el 50 por ciento de su valor en 2022 cuando los inversores abandonaron el activo, aunque experimentó un repunte desde menos de $19 000 en junio para rondar los $23 000 en las últimas semanas.

Leave a Reply

Your email address will not be published. Required fields are marked *