Solana: la billetera de los usuarios de Slope o aquellos que hayan importado frases de semilla en Slope podrían estar comprometidos.

Solana ha lanzado una actualización del incidente de la billetera Slope, afirmando que las direcciones afectadas parecen haber sido creadas, importadas o utilizadas en las aplicaciones de billetera de Slope en iOS y Android (creadas y publicadas por Slope Finance). El material de la llave privada de estos usuarios de Slope fue transmitido inadvertidamente por la aplicación de Slope a un servicio de monitoreo de aplicaciones, pero aún se está investigando cómo el hacker obtuvo o interceptó esta información. Ningún código principal relacionado con Solana Labs, la Fundación Solana, o cualquier cosa relacionada con el protocolo Solana en sí estuvo involucrado en este ataque. Esta no fue una vulnerabilidad a nivel de protocolo. Los usuarios afectados en otras billeteras de software (como Phantom y Solflare) pueden haber sido el resultado de la reutilización por parte de los usuarios de frases semilla generadas o almacenadas dentro de Slope. Cualquier impacto en los usuarios con billeteras de Ethereum también probablemente se debió a la reutilización de frases semilla, ya que tanto Ethereum como Solana utilizan mnemotécnicos BIP39. Además, Solana enfatiza que los usuarios de billeteras Slope o los usuarios que hayan importado previamente frases semilla en Slope pueden tener sus billeteras robadas incluso si no se transfieren activos, y recomienda que los usuarios generen una nueva frase semilla en una nueva billetera y transfieran todos los activos a la nueva billetera. Los usuarios no deben reutilizar ninguna billetera derivada de frases semilla previamente utilizadas con las aplicaciones móviles de Slope.