Incidente de seguridad de Slope Wallet: análisis completo y guía de protección para usuarios

Resumen del incidente

En agosto de 2022, un ciberataque avanzado atacó a los usuarios de la aplicación Slope Wallet durante aproximadamente 4 horas. Los atacantes lograron comprometer 9 231 wallets, sustrayendo activos digitales por valor de aproximadamente 4,1 millones de dólares. El análisis de las operaciones en la blockchain confirmó que las claves privadas vinculadas a las wallets afectadas fueron comprometidas, ya que se utilizaron para autorizar transacciones no autorizadas. Este incidente supone una brecha de seguridad relevante que impactó a una parte considerable de los usuarios de Slope Wallet.

Resultados de la investigación

Una investigación conjunta entre desarrolladores, compañías de análisis y auditores de seguridad determinó que las direcciones de las wallets afectadas se crearon, importaron o utilizaron previamente en las aplicaciones Slope Wallet disponibles para iOS y Android. Se descubrió que la aplicación Slope transmitió accidentalmente el material de las claves privadas de los usuarios a un servicio de monitorización de aplicaciones. El mecanismo exacto por el que el atacante obtuvo o interceptó esta información confidencial sigue bajo examen. Es relevante destacar que la investigación descartó vulnerabilidades en el código del protocolo, la infraestructura blockchain y los sistemas fundamentales. No fue una vulnerabilidad a nivel de protocolo, sino una falla específica de la aplicación que afectó únicamente al proveedor de Slope Wallet.

Alcance del impacto

Si bien el exploit se limitó al proveedor Slope Wallet, que admite múltiples direcciones blockchain, usuarios de otras wallets de software pudieron verse afectados si reutilizaron frases semilla previamente generadas o almacenadas en Slope. El problema se extendió a diferentes ecosistemas blockchain por la reutilización de frases semilla, ya que los principales sistemas emplean mnemónicos BIP39 para la generación de wallets. No obstante, las wallets hardware no se vieron afectadas, y quienes conservaron frases semilla nunca importadas ni usadas en Slope no sufrieron ninguna vulnerabilidad. Para que existiera riesgo, los usuarios debían haber importado explícitamente la frase semilla en Slope. La operación de las redes blockchain no se vio alterada por este incidente.

Medidas de mitigación

Quienes hayan utilizado Slope Wallet en algún momento deben actuar de inmediato. El proceso de mitigación recomendado consta de tres pasos clave: primero, generar una nueva frase semilla usando una wallet alternativa segura; segundo, transferir todos los activos digitales, incluidos tokens y NFT, desde la wallet posiblemente comprometida hacia la nueva; y tercero, abandonar completamente la dirección comprometida para evitar futuros accesos no autorizados. Se recomienda encarecidamente no reutilizar wallets derivadas de frases semilla asociadas previamente a las aplicaciones móviles de Slope. Para quienes requieran asistencia técnica adicional o dispongan de información sobre la brecha, se han habilitado canales de soporte especializados.

Conclusión

El incidente de seguridad de Slope Wallet es un evento relevante en el ecosistema de activos digitales, que evidencia la importancia crítica de la gestión segura de claves. Aunque el incidente se circunscribió a un proveedor concreto y no afectó a los protocolos blockchain, perjudicó a miles de usuarios y millones de dólares en activos. El ataque subraya la necesidad de actuar con cautela al importar material criptográfico sensible en aplicaciones de terceros y la importancia de que los desarrolladores de wallets implementen medidas de seguridad sólidas. Se insta a los usuarios afectados a aplicar de inmediato las medidas recomendadas para proteger sus activos y evitar futuros accesos no autorizados.

Preguntas frecuentes

¿Qué es Slope Wallet y cómo funciona?

Slope Wallet es una wallet no custodial para la blockchain Solana. Permite gestionar de forma segura tokens SOL y SPL sin intervención de terceros. Se pueden enviar, recibir, intercambiar activos y acceder a la wallet desde la web o la app móvil.

¿Cómo descargo y configuro Slope Wallet?

Acceda a Chrome Web Store, busque Slope Wallet y haga clic en Añadir a Chrome. Siga los pasos en pantalla para crear la wallet y proteger sus claves privadas.

¿Slope Wallet es segura?

Sí, Slope Wallet es segura. Al ser no custodial, usted mantiene el control absoluto de sus claves privadas, lo que garantiza la máxima seguridad. La wallet utiliza protocolos de cifrado estándar de la industria para proteger sus activos y transacciones en la blockchain Solana.

¿Qué tokens y criptomonedas admite Slope Wallet?

Slope Wallet permite gestionar criptomonedas Ethereum y Solana. Se pueden crear nuevas wallets o importar existentes para ambas blockchains, facilitando el almacenamiento y la gestión segura de tokens en estos entornos.

¿Cómo transfiero SOL y otros tokens desde y hacia Slope Wallet?

Para transferir SOL y otros tokens, utilice la función de transferencia integrada en Slope Wallet. Indique la dirección de wallet del destinatario, seleccione el token y el importe, y confirme la operación. Para recibir, comparta su dirección de Slope Wallet con el remitente.

¿Qué comisiones aplica Slope Wallet?

Slope Wallet cobra una comisión de servicio del 4 % por operaciones de staking. Esta comisión se aplica al utilizar las funciones de staking en la plataforma. También pueden aplicarse comisiones de red adicionales según el volumen de transacciones y las condiciones de la blockchain.