índice
El 2 de agosto, mientras Austin Federa salía a cenar con sus amigos, recibió mensajes en Slack.
En una entrevista reciente, el jefe de comunicaciones de la Fundación Solana, Federa, declaró que tuvo la sensación de que tenía que irse y pensó para sí: «Oh no, tengo que irme.»
En el espacio de apenas dos días, Federa fue la primera empresa en responder al segundo criptoataque grave. 24 horas después de que el protocolo Nomad de 200 millones de dólares fuera «crowd-looted», miles de personas, principalmente usuarios de la criptomoneda Solana, vieron vaciadas sus carteras en un hackeo que desató la ansiedad en todo el sector de las criptomonedas.
Solana, la novena criptomoneda más valiosa del mercado, con una valoración de 15.600 millones de dólares, lidera la nueva generación de blockchain de alta velocidad que compiten con Ethereum.
4 atacantes
Cuando los clientes empezaron a tomar medidas de seguridad, los robos en las tiendas llegaron a su fin. Aprovechando un fallo de seguridad, cuatro ciberdelincuentes robaron 4 millones de dólares de las carteras de criptomonedas de Slope Finance.
A pesar de ello, Federa y sus colegas se vieron obligados a participar en la gestión de crisis debido a la preocupación infundada de que Solana o sus aliados se hubieran visto comprometidos.
Este esfuerzo es absolutamente necesario porque el número de exploits está creciendo y la integridad del protocolo está en peligro. Tras sufrir un ataque por valor de 100 millones de dólares en junio, la blockchain de capa 1 conocida como Harmony fracasó.
El Nomad y otros puentes entre cadenas similares son extremadamente susceptibles de sufrir ataques. Según Chainalysis, ha habido 13 exploits que han conseguido más de 2.000 millones de dólares este año.
Un ataque integral a la cadena de suministro
Federa afirmó que uno de los primeros informes que escuchó fue el de un colega cuyos monederos de Solana y Ethereum habían sido vaciados.
«En ese momento, el proceso de mitigación e investigación pasa de ser algo en lo que los ingenieros de la Fundación Solana y Solana Labs se relacionan con los proveedores de monederos de la red Solana», explicó.
También agregó que: «Aquí es donde el proceso se vuelve más complicado». «En su lugar, va a querer hacer sonar la alarma y traer a la gente de MetaMask y Coinbase».
Según el acusado, Solana utilizó la situación con bastante habilidad. La respuesta formal de Solana llegó sobre las 10 de la noche del 2 de agosto.
Varios desarrolladores del ecosistema y empresas de seguridad están llevando a cabo investigaciones sobre los monederos agotados de Solana. Según un tweet publicado por Solana Status, «las billeteras de hardware no están afectadas». Esta conversación se actualizará con nueva información en algún momento.
El presidente de Bernstein Crisis Management, Erik Bernstein, calificó la respuesta de Solana de libro de texto. Una declaración de Solana admitió que había un problema, eso les dio la oportunidad de preparar una respuesta.
La «sala de batalla» digital albergada por la Fundación Solana era accesible para unas 130 personas. Como los monederos físicos no se vieron afectados, los usuarios pudieron deducir que el problema no estaba relacionado con el protocolo. Federa señaló que quedaban muchas cuestiones importantes por resolver.
Monederos afectados
Cuando se le preguntó por los monederos afectados, que en este momento superan los 9.000, afirmó que 8.000 era «tanto una gran cantidad como un número muy pequeño de usuarios. ¿Era esta vulnerabilidad grande y de cadena cruzada, pero simplemente no había sido explotada todavía porque los atacantes eran simplemente malos?».
Durante el tiempo que los investigadores estuvieron investigando el problema, Federa, Slope, Phantom, el cofundador de Solana, Anatoly Yakovenko, investigadores de seguridad que trabajaban en la «sala de guerra», y detectives de criptografía al azar, todos tuitearon actualizaciones.
Los investigadores pidieron a los usuarios afectados que participaran en una encuesta en línea para poder identificar y resolver el problema. A otros se les recomendó que utilizaran monederos electrónicos.
Bernstein elogió a las organizaciones pertinentes por su uso de Twitter para difundir información a su audiencia «conocedora de la tecnología y muy nativa digitalmente. Sin embargo, nunca recomendaremos a un cliente que participe en un coro de voces».
Todo entendido
Bernstein afirmó que «si consigues quitarlo, todo el mundo parece estar extremadamente cohesionado, y realmente te hace parecer que estás compartiendo toda la información posible. Si consigues quitártelo, todo el mundo parece estar increíblemente cohesionado», me da que pensar.
La gente tiene varias oportunidades de tener un momento «te pillé» porque una persona ha cometido un error por equivocación o ha expresado algo de forma diferente a la que se pretendía.
Federa se refirió a esto como un «enfoque corporativo Web2».
«Solana no es una empresa, es un software controlado y mantenido por la comunidad sobre una base descentralizada y de código abierto. Yo mismo o una de las empresas de auditoría no teníamos más poder que nadie», afirmó.
El grupo recogió mucha información útil de investigadores de seguridad que encontraron en Twitter. Las cosas habrían ido más despacio y habría sido más difícil averiguar la verdadera amplitud restringida de la vulnerabilidad si hubiera existido la cultura de no informar y esperar una respuesta oficial».
Invulnerable
Los analistas creen que Slope fue el primer proveedor de monederos Solana afectado por el ataque. Esta semana, Phantom declaró que un estudio no descubrió «ninguna vulnerabilidad que pudiera explicar este exploit de usuario».
Según un comunicado de prensa emitido por Solana el lunes, «el material de la clave privada de estos clientes de Slope se comunicó involuntariamente a través de la app Slope a un servicio de monitorización de aplicaciones», aunque todavía se está investigando en detalle la forma en que el hacker accedió o recibió esta información.
Actividad On Chain
El lunes, Slope anunció que sus «investigaciones de auditoría interna» estaban a punto de finalizar. El rastreador de atacantes en la cadena conocido como TRM Lab para Slope estaba «persiguiendo múltiples pistas». Por último, la empresa mantuvo una comunicación constante con las fuerzas de seguridad federales de Estados Unidos.
Slope señaló que somos optimistas sobre la situación.
Según Federa, las crisis son diferentes. Sin embargo, él se ciñe a un sencillo libro de jugadas durante todo el partido.
Aconsejó encarecidamente a todos que «no hablen de lo que no saben y mantengan a la gente informada». Incluso si una actualización se limita a decir: «No tenemos nada que compartir en este momento», sigue considerándose una actualización.
Síguenos en Google News: UNPSEOForma parte de estos grupos:
