Hack à Solana (SOL): Culpado salvou ‘seed phrase’ de usuários em servidor centralizado
Pesquisadores de segurança na Otter afirmaram ter encontrado o que pode ter causado a falha que atingiu oito mil carteiras de criptomoedas do ecossistema Solana (SOL).
Na quinta-feira (4) de manhã, Otter – empresa de segurança com foco em Solana – informou que o app da carteira Slope enviou as “seed phrases” dos usuários para um servidor centralizado. Slope adquiriu o servidor de uma empresa chamada Sentry.
“Seed phrase” (“frase semente”, em tradução livre) refere-se a uma série de 12 a 24 palavras simples, gerada pela carteira cripto, que dá acesso às criptomoedas presentes nela.
A companhia de segurança acrescentou que as “seed phrases” passaram para o servidor de Slope e foram salvas na forma de texto legível.
Visto que as essas frases não estavam criptografadas, qualquer pessoa com acesso ao servidor específico de Sentry poderia, potencialmente, acessar as chaves privadas de usuários.
O baixo padrão de segurança levou à brecha que deu aos hackers a possibilidade de obter as seed phrases dos usuários de Solana e drenar fundos.
“Confirmamos de modo independente que o app móvel de Slope envia mnemônicos via TLS [Transport Layer Security] ao servidor centralizado de Sentry”, escreveram pesquisadores da Otter em um tuíte.
Enquanto isso, Slope fez uma declaração, dizendo que não tinha uma resposta definitiva para a falha na segurança. “Temos algumas hipóteses quanto à natureza da falha, mas nada definitivo ainda”, disse.
Como medida de segurança, Slope aconselhou todos os antigos usuários para transferência de fundos por meio da criação de outras carteiras com seed phrases únicas.
A análise de Otter do blockchain estima que, até agora, US$ 4 milhões foram roubados por hackers.
Estimativas anteriores de empresas de segurança, como Elliptic e Anchain, previam que, no mínimo, US$ 5 milhões em criptoativos haviam sido roubados. Os fundos roubados estão localizados em quatro carteiras Solana.
Hack à Solana durou dias
O hack à rede Solana começou na última terça-feira (2) e, até ontem à tarde, a origem do ataque ainda não havia sido encontrada e nem como pará-lo. Até então, 7.767 haviam sido afetadas.
Naquele momento, o cofundador e CEO de Solana Labs, Anatoly Yakovenko, disse no Twitter que o incidente era provavelmente “um ataque de supply chain” em carteiras que usam o sistema de operação iOS, da Apple.
Embora mais de 8 mil carteiras da rede Solana tenham sido atingidas por esse ataque, essa quantidade é uma pequena fração do total. Existiam cerca de 25 milhões de endereços ativos na rede em julho, segundo dados compilados pelo The Block.
O ataque recente é um dos vários problemas que têm afetado o blockchain Solana recentemente. Apesar de ser um blockchain de primeira camada amplamente usado, Solana sofreu interrupções regularmente, devido à congestão de blocos.
?Money Times é Top 8 em Investimentos!?
Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!
Disclaimer
O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.