Incidente de Segurança da Slope Wallet: Análise Detalhada e Guia de Proteção ao Utilizador

Resumo do Incidente

Em agosto de 2022, um ciberataque sofisticado teve como alvo os utilizadores da aplicação Slope wallet durante cerca de quatro horas. Neste período, atacantes maliciosos comprometeram 9 231 carteiras, retirando aproximadamente 4,1 milhões $ em ativos digitais. A análise das transações on-chain confirmou que as chaves privadas das carteiras afetadas tinham sido comprometidas, sendo depois utilizadas para autorizar transações não autorizadas. Este incidente constitui uma violação de segurança de grande relevância, afetando uma parte significativa da base de utilizadores da Slope wallet.

Principais Conclusões da Investigação

Uma investigação conjunta realizada por developers, empresas de análise e auditores de segurança concluiu que os endereços comprometidos tinham sido criados, importados ou utilizados previamente nas aplicações Slope wallet disponíveis em iOS e Android. Ficou demonstrado que material de chave privada dos utilizadores foi inadvertidamente transmitido para um serviço de monitorização de aplicações pela própria Slope. O mecanismo exato pelo qual o atacante acedeu ou intercetou esta informação sensível ainda está sob análise. Importa sublinhar que a investigação confirmou a inexistência de vulnerabilidades no código base do protocolo, na infraestrutura blockchain ou nos sistemas fundamentais. Não se tratou de uma vulnerabilidade ao nível do protocolo, mas sim de uma falha específica da aplicação, restrita ao fornecedor Slope wallet.

Âmbito do Impacto

O ataque foi circunscrito ao fornecedor Slope wallet, que suporta múltiplos endereços blockchain, mas outros utilizadores de carteiras de software podem ter sido afetados caso reutilizassem frases-semente anteriormente geradas ou guardadas na Slope. O impacto alastrou-se a diferentes ecossistemas blockchain devido à reutilização de frases-semente, dado que as principais blockchains recorrem ao padrão BIP39 para geração de carteiras. Contudo, as carteiras físicas (hardware wallets) não foram afetadas e os utilizadores cujas frases-semente nunca foram importadas ou utilizadas em aplicações Slope não sofreram qualquer comprometimento. A vulnerabilidade exigia que o utilizador tivesse importado explicitamente a frase-semente na aplicação Slope para ficar exposto ao ataque. O normal funcionamento das redes blockchain não foi afetado.

Medidas de Mitigação

Todos os utilizadores que possam ter recorrido à Slope wallet devem adotar imediatamente medidas de proteção. O procedimento recomendado envolve três passos fundamentais: em primeiro lugar, gerar uma nova frase-semente através de uma aplicação de carteira alternativa e segura; em seguida, transferir todos os ativos digitais, incluindo tokens e NFTs, da carteira possivelmente comprometida para a nova; por fim, abandonar o endereço comprometido, impedindo qualquer acesso não autorizado futuro. É estritamente desaconselhada a reutilização de carteiras derivadas de frases-semente anteriormente ligadas às aplicações móveis da Slope. Estão disponíveis canais de suporte dedicados para quem necessite de apoio técnico adicional ou tenha informações relevantes sobre o incidente.

Conclusão

O incidente de segurança da Slope wallet é um marco no ecossistema de ativos digitais, reforçando a importância de práticas rigorosas de gestão de chaves. Embora circunscrito a um único fornecedor de carteiras e sem impacto direto nos protocolos blockchain, afetou milhares de utilizadores e milhões de dólares em ativos. O ataque evidencia a necessidade de cautela ao importar material criptográfico sensível para aplicações de terceiros e sublinha a importância de práticas de segurança robustas por parte dos developers de carteiras. Os utilizadores potencialmente afetados devem implementar imediatamente as medidas recomendadas para garantir a proteção dos ativos remanescentes e evitar acessos não autorizados futuros.

Perguntas Frequentes

O que é a Slope Wallet e como funciona?

A Slope Wallet é uma carteira não custodial para a blockchain Solana. Permite que os utilizadores gerirem tokens SOL e SPL de forma segura, sem controlo de terceiros. É possível enviar, receber, trocar ativos e aceder à carteira através de interface web ou móvel.

Como descarregar e configurar a Slope Wallet?

Aceda à Chrome Web Store, pesquise por Slope Wallet e selecione “Adicionar ao Chrome”. Siga as instruções apresentadas para criar a sua carteira e proteger as chaves privadas.

A Slope Wallet é segura?

Sim, a Slope Wallet é segura. Sendo uma carteira não custodial, o utilizador mantém o controlo total das chaves privadas, maximizando a segurança. O sistema utiliza protocolos de encriptação de referência para proteger ativos e transações na blockchain Solana.

Que tokens e criptomoedas são suportados pela Slope Wallet?

A Slope Wallet suporta criptomoedas Ethereum e Solana. Pode criar novas carteiras ou importar carteiras existentes para ambas as blockchains, permitindo o armazenamento e gestão segura de tokens nestas redes.

Como transferir SOL e outros tokens para e da Slope Wallet?

Utilize a funcionalidade de transferência integrada da Slope Wallet para enviar SOL e outros tokens. Introduza o endereço do destinatário, selecione o token e o montante, e confirme a operação. Para receber, partilhe o seu endereço Slope wallet com o remetente.

Quais são as comissões associadas à utilização da Slope Wallet?

A Slope Wallet aplica uma comissão de 4 % sobre os serviços de staking. Esta taxa é aplicável ao utilizar funcionalidades de staking na plataforma. Poderão ser cobradas taxas de rede adicionais, dependendo do volume de transações e das condições da blockchain.