Hack que atingiu investidores da SOL foi causado por falha de segurança na carteira de Solana: Slope — que admitiu sua culpa.
Saiba mais: Bitcoin sobe nesta quarta-feira, Solana sofre com ataque hacker e cai
Slope admitiu culpa no hack da Solana
Erros acontecem o tempo todo em uma indústria ainda tão experimental, como é o caso da indústria blockchain, Web3 e o mercado de criptomoedas como um todo.
Em um ambiente de muitas perguntas e poucas respostas, é comum haver perdas em meio a muito aprendizado de todas as partes. Sejam dos provedores dos serviços, como de seus usuários — e o último hack na Solana, que afetou milhares de investidores, foi mais um destes casos que trará lições valiosas para todos os envolvidos.
Apesar de erros serem muito comuns, é ainda mais comum ver os culpados tentando esconder sua responsabilidade. E muito incomum quando alguém publicamente admite que cometeu um erro.
Este não foi o caso da carteira de SOL chamada Slope, que protagonizou uma grande falha de segurança que afetou mais de 7.000 carteiras na rede da Solana, com usuários e investidores perdendo milhões de dólares em ativos que foram drenados por atacantes.
Em meio a muita investigação, suposições e especulações de especialistas, a equipe da Slope publicou em seu blog na noite do dia 03 de agosto um comunicado oficial onde explicam que os hacks foram possíveis devido à uma falha de segurança de sua parte.
No comunicado, eles informam que se solidarizam com as vítimas, já que eles mesmos foram afetados pessoalmente por seu fracasso, com membros da equipe tendo também perdido seus fundos.
Na Slope, as chaves privadas dos usuários eram geradas e armazenadas em “Server-side”. O que significa que todo o processo de criação da seed ocorria de forma centralizada no servidor da empresa, permitindo que hackers acessassem estes dados, usando as chaves para acessar a carteira dos usuários que geraram a seed na Slope, ou que logaram com uma outra seed no aplicativo.
É por isso que é muito importante utilizar carteiras que administram as seeds e chaves privadas em “Client-side”, onde todo o processo ocorre no equipamento do usuário, sem passar pelo servidor centralizado.
Em aplicações client-side, a responsabilidade é inteira do usuário que pode perder seus fundos em um computador infectado com malware, mas o risco é menor, já que servidores financeiros centralizados são alvos comuns de atacantes, por oferecerem uma melhor recompensa frente ao trabalho.
Saiba mais: Hackers éticos devolvem 5% do caótico hack na Nomad de $190M
A orientação é para que, todos que já utilizaram a Slope em algum momento, descartem sua seed e gerem uma nova carteira em aplicativos client-side seguros e auditados, dando preferência para aqueles que já estão a mais tempo em funcionamento sem ter apresentado problemas.
A equipe da Slope afirma que está trabalhando ao lado de desenvolvedores e especialistas em segurança para voltar a oferecer serviços seguros para seus usuários.
Leia o comunicado oficial aqui.
