{"id":15496,"date":"2022-08-03T16:25:04","date_gmt":"2022-08-03T16:25:04","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=15496"},"modified":"2022-08-03T16:25:12","modified_gmt":"2022-08-03T16:25:12","slug":"mas-de-8000-wallets-de-solana-comprometidas-en-el-hackeo-de-850m","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/mas-de-8000-wallets-de-solana-comprometidas-en-el-hackeo-de-850m\/","title":{"rendered":"M\u00e1s de 8000 Wallets de Solana Comprometidas en el Hackeo de $850M"},"content":{"rendered":"<p style=\"text-align: justify\">En la ma\u00f1ana del 3 de agosto, la <strong><a href=\"https:\/\/blockchainjournal.news\/es\/ethereum-sube-un-35-bitcoin-llega-a-24k-el-mercado-de-criptomonedas-sigue-en-verde-hasta-donde-puede-llegar\/\" target=\"_blank\" rel=\"noopener\">comunidad de criptomonedas<\/a> en Twitter<\/strong> estaba pasando muchos informes de que la <strong>red Solana<\/strong> ten\u00eda un agujero de seguridad importante. Se ha descubierto que muchos <strong>fondos de criptomonedas<\/strong> han sido retirados masivamente sin el conocimiento de los propietarios, con un valor de hasta <strong>varios millones de d\u00f3lares<\/strong>.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">Miles de usuarios acudieron a Twitter para denunciar el robo de sus <strong>SOL<\/strong> de monederos calientes conectados, como <strong><a href=\"https:\/\/phantom.app\/\" target=\"_blank\" rel=\"noopener\">Phantom<\/a>, Slope y Trust Wallet<\/strong>. Dado que el ataque a\u00fan est\u00e1 en curso, los detalles siguen siendo escasos. Sin embargo, m\u00e1s de <strong>8.000 monederos<\/strong> han sido comprometidos, seg\u00fan los datos obtenidos de los auditores de blockchain <strong>OtterSec<\/strong>.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-17632 size-full\" src=\"https:\/\/blockchainjournal.news\/wp-content\/uploads\/2022\/08\/resized-image-Promo-2022-08-03T150610.158.jpeg\" alt=\"M\u00e1s de 8000 Wallets de Solana Comprometidas en el Hackeo de $850M\" width=\"923\" height=\"299\" \/><\/p>\n<p style=\"text-align: justify\">Varias direcciones de Solana han sido vinculadas al ataque en curso, con las carteras en cuesti\u00f3n acumulando millones de tokens de <strong>SOL, SPL<\/strong> y otros tokens basados en <a href=\"https:\/\/blockchainjournal.news\/es\/el-cofundador-de-solana-asegura-a-los-usuarios-que-las-nuevas-tarifas-no-encareceran-la-red\/\" target=\"_blank\" rel=\"noopener\"><strong>Solana<\/strong> <\/a>drenados de carteras desprevenidas. Seg\u00fan los datos obtenidos, m\u00e1s de 8.000 monederos de Solana fueron reportados por <strong>SlowMist<\/strong> con <strong>580 millones de d\u00f3lares robados<\/strong>; este n\u00famero <strong>no muestra signos de detenerse<\/strong>.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The more than 8,000 Solana wallets reported by SlowMist with a stolen $580 million include one illiquid Shitcoins, which were shown to be worth 570 million on Solscan. Therefore, the real stolen amount is temporarily less than 10m. <a href=\"https:\/\/t.co\/b3UdpAoGKO\">https:\/\/t.co\/b3UdpAoGKO<\/a><\/p>\n<p>&mdash; Wu Blockchain (@WuBlockchain) <a href=\"https:\/\/twitter.com\/WuBlockchain\/status\/1554667572150546432?ref_src=twsrc%5Etfw\">August 3, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">El equipo de Solana sigue reuni\u00e9ndose para averiguar la causa, pero <strong>no se han anunciado conclusiones concretas.<\/strong><\/p>\n<h2 style=\"text-align: justify\">Los detalles de la causa del ataque siguen siendo escasos<\/h2>\n<p style=\"text-align: justify\">Por el momento se desconoce la <strong>causa exacta del ataque<\/strong>. Sin embargo, los miembros de la comunidad se esfuerzan por rastrear el <strong>origen del ataque<\/strong>. Sin embargo, lo que est\u00e1 claro es que el hackeo parece haber afectado sobre todo a los usuarios de monederos m\u00f3viles, ya que el atacante consigui\u00f3 de alg\u00fan modo firmar transacciones en nombre de los usuarios y propietarios de los monederos. Esto sugiere que podr\u00eda haber un servicio de terceros que podr\u00eda haber sido comprometido en un ataque a la cadena de suministro.<\/p>\n<p style=\"text-align: justify\">El <strong>exploit<\/strong> <strong>de clave privada<\/strong> hizo que el hacker robara tokens nativos de <strong>SOL y SPL<\/strong>, la mayor\u00eda de los cuales hab\u00edan estado inactivos durante m\u00e1s de seis meses, siendo los usuarios de los monederos <strong>Phantom y Slope<\/strong> los m\u00e1s afectados.<\/p>\n<p>https:\/\/twitter.com\/0xfoobar\/status\/1554627762807349249?s=20&#038;t=R4UDfweZ2aOaDoCkwNJZ4A<\/p>\n<p style=\"text-align: justify\">El usuario de Twitter <strong>foobar<\/strong> arroj\u00f3 algo de luz sobre la metodolog\u00eda utilizada por los atacantes, afirmando que, si bien se desconoc\u00eda la <strong>causa del exploit<\/strong>, podr\u00eda ser el resultado de un ataque a la cadena de suministro de dependencia ascendente. Tambi\u00e9n afirm\u00f3 que la revocaci\u00f3n de las autorizaciones previas no ayudar\u00eda a garantizar la seguridad de los fondos, y a\u00f1adi\u00f3 que la<strong> \u00fanica opci\u00f3n viable era trasladar los fondos a un monedero fuera de l\u00ednea.<\/strong><\/p>\n<p style=\"text-align: justify\">Sin embargo, supongamos que un monedero f\u00edsico no es una opci\u00f3n. En ese caso, los usuarios tambi\u00e9n pueden <strong>trasladar sus activos a un exchange centralizado fiable por el momento<\/strong>.<\/p>\n<h2 style=\"text-align: justify\">La comunidad de Solana reacciona<\/h2>\n<p style=\"text-align: justify\">Mientras que las partes interesadas est\u00e1n investigando el exploit, los usuarios preocupados se dirigieron a los proveedores de wallets para obtener una actualizaci\u00f3n y claridad sobre el origen del ataque. Phantom proporcion\u00f3 a los usuarios una <strong>actualizaci\u00f3n en Twitter<\/strong>, afirmando que estaba trabajando para determinar la causa del ataque.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We are working closely with other teams to get to the bottom of a reported vulnerability in the Solana ecosystem. At this time, the team does not believe this is a Phantom-specific issue. <\/p>\n<p>As soon as we gather more information, we will issue an update.<\/p>\n<p>&mdash; Phantom (@phantom) <a href=\"https:\/\/twitter.com\/phantom\/status\/1554626111535026177?ref_src=twsrc%5Etfw\">August 3, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Otros miembros de la comunidad especularon que el exploit podr\u00eda estar relacionado con el <strong>mercado NFT<\/strong> basado en Solana<strong> Magic Eden<\/strong>. Sin embargo, este v\u00ednculo segu\u00eda siendo dudoso mientras el ataque continuaba. Hasta ahora, <strong>Magic Eden no ha comentado la situaci\u00f3n<\/strong>, pero tuite\u00f3 una advertencia, aconsejando a los usuarios que revocaran los permisos de la cartera y movieran los activos a una cartera fr\u00eda.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8\ud83d\udea8\ud83d\udea8There seems to be a widespread SOL exploit at play that&#39;s draining wallets throughout the ecosystem<\/p>\n<p>Here&#39;s what you can do right now to best protect yourself <br \/>1. Go to &gt;Settings on your <a href=\"https:\/\/twitter.com\/phantom?ref_src=twsrc%5Etfw\">@phantom<\/a> wallet<br \/>2. &gt;Trusted Apps<br \/>3. &gt;Revoke Permissions for any suspicious links<\/p>\n<p>\ud83d\udc9c<\/p>\n<p>&mdash; Magic Eden \ud83e\ude84 (@MagicEden) <a href=\"https:\/\/twitter.com\/MagicEden\/status\/1554620084831674370?ref_src=twsrc%5Etfw\">August 3, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n","protected":false},"excerpt":{"rendered":"<p>En la ma\u00f1ana del 3 de agosto, la comunidad de criptomonedas en Twitter estaba pasando muchos informes de que la red Solana ten\u00eda un agujero de seguridad importante. Se ha descubierto que muchos fondos de criptomonedas han sido retirados masivamente sin el conocimiento de los propietarios, con un valor de hasta varios millones de d\u00f3lares.<\/p>\n","protected":false},"author":15,"featured_media":15499,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173,177,189,931],"tags":[201,946,59,970,949],"class_list":{"0":"post-15496","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-criptomonedas","8":"category-noticias","9":"category-noticias-blockchain","10":"category-noticias-solana","11":"tag-blockchain","12":"tag-criptomonedas-2","13":"tag-featured","14":"tag-hack","15":"tag-solana"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/15496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=15496"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/15496\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/15499"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=15496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=15496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=15496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}