{"id":71646,"date":"2022-08-04T10:39:38","date_gmt":"2022-08-04T10:39:38","guid":{"rendered":"https:\/\/magazineoffice.com\/las-billeteras-calientes-de-solana-estan-siendo-drenadas-en-un-ataque-multimillonario\/"},"modified":"2022-08-04T10:39:59","modified_gmt":"2022-08-04T10:39:59","slug":"las-billeteras-calientes-de-solana-estan-siendo-drenadas-en-un-ataque-multimillonario","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-billeteras-calientes-de-solana-estan-siendo-drenadas-en-un-ataque-multimillonario\/","title":{"rendered":"Las billeteras ‘calientes’ de Solana est\u00e1n siendo drenadas en un ataque multimillonario"},"content":{"rendered":"


\n<\/p>\n

\n

Un actor desconocido ha vaciado m\u00e1s de 8000 monederos conectados a Internet en un ataque continuo al ecosistema de cadena de bloques de Solana. Seg\u00fan el auditor de Blockchain OtterSec<\/a>los ataques a\u00fan estaban en curso cuando public\u00f3 una actualizaci\u00f3n en la tarde del 2 de agosto y hab\u00edan afectado a m\u00faltiples billeteras, incluidas Phantom, Slope, Solflare y TrustWallet, en una amplia variedad de plataformas. <\/p>\n

Como TechCrunch<\/em> notas, el mal actor parece haber robado tokens de Solana y monedas estables de USDC, y las p\u00e9rdidas estimadas hasta el momento ascienden a alrededor de $ 8 millones<\/a>. OtterSec ahora anima a los usuarios a mover todos sus activos a una billetera de hardware y a la cuenta de Twitter de Solana Status. se hizo eco de ese consejo<\/a>y agreg\u00f3 que no hay evidencia de que las billeteras \u00abfr\u00edas\u00bb se hayan visto afectadas.<\/p>\n

<\/p>\n

La cuenta Solana Status tambi\u00e9n ha revel\u00f3<\/a> que un exploit permiti\u00f3 a un actor malicioso drenar fondos de las billeteras comprometidas y que parece haber afectado tanto a sus versiones m\u00f3viles como a sus extensiones. Ingenieros de m\u00faltiples ecosistemas ya se han unido para trabajar con investigadores de seguridad para identificar la causa ra\u00edz del exploit, que a\u00fan no se ha descubierto. <\/p>\n

Sin embargo, las personas en la industria de la criptograf\u00eda tienen varias teor\u00edas, y algunos creen que el los malos actores obtuvieron acceso a las claves privadas<\/a> a trav\u00e9s de un ataque a la cadena de suministro, porque el atacante pudo firmar, o iniciar y aprobar, transacciones en nombre de las v\u00edctimas. Otros advierten que el exploit ha causado el compromiso generalizado de las claves privadas y que revocar las aprobaciones de la billetera no ayudar\u00e1 en absoluto. <\/p>\n<\/div>\n

Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado.<\/em><\/p>\n