Imagem da matéria: Solana descobre possível culpado pela invasão de carteiras da sua rede
Foto: Shutterstock

Novos esclarecimentos sobre o ataque que drenou fundos de pelo menos oito mil carteiras da rede Solana foram divulgados pela equipe do projeto na tarde desta quarta-feira (3). Ao que tudo indica, há pelo menos um culpado: a carteira Slope.

“Após uma investigação por desenvolvedores, equipes de ecossistema e auditores de segurança, parece que os endereços afetados foram criados, importados ou usados em aplicativos da carteira móvel Slope”, diz a mensagem de @SolanaStatus.

Publicidade

De acordo com o perfil oficial da Solana, a vulnerabilidade existe apenas neste único serviço de carteira, mas que as carteiras de hardware usadas pelo Slope permanecem seguras.

“Embora os detalhes de como exatamente isso ocorreu ainda estejam sob investigação, as informações da chave privada foram transmitidas inadvertidamente para um serviço de monitoramento de aplicativos”, complementa a mensagem.

As suspeitas de irregularidades nos serviços do Slope ganharam força no Twitter ao longo da tarde, principalmente após Anatoly Yakovenko, criador da Solana, afirmar que poderia estar correta a suposição do usuário @0xfoobar, que dizia:

“Parece que a carteira Slope enviou frases semente [que representam as chaves privadas dos usuários] em texto simples para parceiros de integração externos. As carteiras Phantom comprometidas vieram de importações de frases semente usadas no Slope. As carteiras ETH comprometidas também foram da reutilização de frases semente”.

Publicidade

Em seguida, o usuário se corrigiu dizendo que “Slope não enviou frases semente para parceiros externos, mas pode tê-las registrado em seus próprios servidores centralizados”.

Slope faz recomendações de segurança

A equipe do Slope se pronunciou sobre o assunto em nota oficial, mas evitou entrar em detalhes: “Um grupo de carteiras Slope foi comprometido na violação. Temos algumas hipóteses sobre a natureza da violação, mas nada ainda é firme. Sentimos a dor da comunidade, e não estávamos imunes. Muitas de nossas próprias carteiras de funcionários e fundadores foram drenadas”, afirma.

A empresa garante que está trabalhando para descobrir a causa do problema e como resolvê-lo de forma definitiva. No meio tempo, recomenda os usuários que usam seus serviços a tomar as seguintes ações:

“Crie uma nova carteira com uma frase semente exclusiva e transfira todos os ativos para essa nova carteira. Novamente, não recomendamos usar a mesma frase semente que você tinha no Slope nesta nova carteira. Se você estiver usando uma carteira de hardware, suas chaves não foram comprometidas”.

Publicidade

A equipe do Phantom, a carteira mais popular do ecossistema Solana, também afirmou que o problema partiu da carteira Slope.

“Phantom tem motivos para acreditar que as explorações relatadas são devido a complicações relacionadas à importação de contas de e para Slope. Ainda estamos trabalhando ativamente para identificar se pode ter havido outras vulnerabilidades que contribuíram para este incidente”, disse a empresa.

Eles também recomendam que, se algum usuário do Phantom instalou outras carteiras, deve tomar a prevenção de mover os ativos para uma nova carteira que não seja Slope com uma nova frase semente criada do zero.

Crypto Class, o momento da virada. Curso exclusivo com André Franco, para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Garanta sua vaga agora!

VOCÊ PODE GOSTAR
Imagem da matéria: Sbaraini: empresa suspeita de fraude cripto tenta anular inquérito policial no STJ

Sbaraini: empresa suspeita de fraude cripto tenta anular inquérito policial no STJ

Sócios da Sbaraini, alvos da Operação Ouranós da PF, tentam se livrar das investigações argumentando que o inquérito teve início de forma ilegal
Imagem da matéria: Trump escolhe defensor do Bitcoin para liderar comércio nos EUA

Trump escolhe defensor do Bitcoin para liderar comércio nos EUA

Howard Lutnick é um grande defensor do Bitcoin e sua empresa, Cantor Fitzgerald, é a principal custodiante da Tether
Imagem da matéria: Fundos de criptomoedas captam US$ 1,9 bi com euforia do mercado após eleição de Donald Trump

Fundos de criptomoedas captam US$ 1,9 bi com euforia do mercado após eleição de Donald Trump

Fundos de criptomoedas chegaram a quinta semana seguida de fluxo positivo, puxados pelo resultado do Bitcoin nos Estados Unidos
Logotipo e logomarca do jogo cripto Major no Telegram

‘Major’: Jogo cripto do Telegram revela data de lançamento do token

A equipe do Major irá cunhar o token do jogo na The Open Network (TON) este mês, e seu airdrop provavelmente virá logo depois