Incidente de seguridad de Slope Wallet: análisis integral

Resumen del incidente

En agosto de 2022, se produjo una grave brecha de seguridad que afectó a la aplicación Slope wallet. Durante unas 4 horas, atacantes maliciosos lograron comprometer 9 231 carteras, lo que supuso la pérdida de aproximadamente 4,1 millones de dólares en activos digitales. Los registros de transacciones on-chain confirmaron la exposición de las claves privadas asociadas a las carteras afectadas, que luego se utilizaron para autorizar transacciones no consentidas por sus propietarios.

Análisis técnico

Las investigaciones de desarrolladores, firmas de análisis y auditores de seguridad concluyeron que la brecha no se debió a una vulnerabilidad del protocolo Solana, sino a una vulnerabilidad específica de las aplicaciones Slope wallet para iOS y Android, desarrolladas y publicadas por Slope Finance. El origen del incidente fue la transmisión accidental de material de clave privada de usuarios de Slope a un servicio de monitorización de aplicaciones a través de la propia app. Aunque el mecanismo exacto por el que el atacante obtuvo o interceptó esta información sensible sigue bajo investigación, está claro que fue un problema de implementación específico de la wallet y no una vulnerabilidad del protocolo.

Alcance e impacto

El exploit afectó exclusivamente a Slope Finance, proveedor de wallet compatible con direcciones de Solana y Ethereum. Sin embargo, el alcance superó a los usuarios de Slope wallet: quienes usaban otros monederos como Phantom y Solflare también se vieron afectados si importaron o reutilizaron frases semilla generadas o almacenadas en Slope. Esto fue posible porque Ethereum y Solana emplean mnemotécnicos BIP39, compatibles entre distintas wallets. Es relevante destacar que las wallets hardware no se vieron afectadas y las generadas a partir de frases semilla nunca importadas en Slope no sufrieron compromiso. La infraestructura de Solana, incluida la producción de bloques, funcionó normalmente durante el incidente.

Medidas de mitigación

Quienes hayan usado Slope wallet o importado frases semilla en la app deben tomar medidas inmediatas para resguardar sus activos. El procedimiento recomendado para usuarios de Slope wallet consta de tres pasos: primero, generar una nueva frase semilla con una wallet fiable distinta; segundo, transferir todos los activos digitales (tokens y NFT) desde la wallet posiblemente comprometida a la nueva; tercero, abandonar la dirección de la wallet comprometida, ya que está expuesta a riesgos de seguridad. Es fundamental no reutilizar direcciones derivadas de frases semilla usadas previamente en las apps móviles de Slope, ya que se consideran comprometidas.

Conclusión

El incidente de seguridad de Slope wallet supuso una brecha relevante en el ecosistema cripto, con más de 9 000 carteras comprometidas y cuantiosas pérdidas económicas. Aunque la vulnerabilidad fue exclusiva de la implementación de Slope Finance, y no del protocolo Solana, este hecho remarca la importancia de la correcta gestión de claves y los riesgos de importar frases semilla en aplicaciones de terceros. Se recomienda a los usuarios afectados seguir las medidas de mitigación indicadas: generar nuevas frases semilla y transferir sus activos a wallets seguras para evitar nuevas pérdidas y salvaguardar sus fondos digitales.

Preguntas frecuentes

¿Qué es Slope Wallet y cómo funciona?

Slope Wallet es una wallet no custodial para Solana que permite gestionar SOL y tokens de forma segura, sin intervención de terceros. Los usuarios pueden enviar, recibir y operar con activos directamente desde interfaces web o móviles, manteniendo el control total de sus claves privadas.

¿Es segura Slope Wallet?

Slope Wallet ha tenido vulnerabilidades de seguridad e incidentes de hacking que provocaron pérdidas de fondos. Recomendamos transferir los activos a wallets alternativas y regenerar frases semilla para reforzar la seguridad.

¿Cómo se configura y utiliza Slope Wallet?

Descargue la app de Slope Wallet, cree una cuenta usando su correo electrónico, proteja sus claves privadas, conecte su wallet de Solana y gestione sus activos digitales. Active opciones de seguridad como la autenticación en dos factores para una protección adicional.

¿Solana dispone de wallet?

Sí, Solana cuenta con wallets para almacenar y gestionar tokens SOL y otros activos de su red. Estas wallets permiten enviar, recibir y administrar activos digitales en Solana.

¿Cuáles son las características principales de Slope Wallet?

Slope Wallet es una wallet no custodial multiplataforma para Solana que da acceso a DeFi, NFTs y DApps. Permite mintear NFTs, gestionar activos y ofrece soporte fluido en iOS, Android, Chrome y Google Play.

¿En qué se diferencia Slope Wallet de otras wallets de Solana?

Slope Wallet destaca como wallet móvil intuitiva para iOS y Android, facilitando la gestión de SOL y activos de Solana. Su interfaz sencilla y acceso seguro a la blockchain de Solana la convierten en una alternativa competitiva entre wallets de Solana.