Según informes recientes, SwissBorg, una plataforma de gestión de patrimonio cripto con sede en Suiza, ha reportado una brecha de seguridad que involucra a su socio de staking, Kiln. Los hackers aprovecharon una vulnerabilidad en la API de Kiln, lo que resultó en el robo de aproximadamente 193,000 tokens de Solana del programa Earn de SwissBorg. Los tokens sustraídos tienen un valor estimado de alrededor de $41 millones. A pesar del incidente, SwissBorg aseguró a sus usuarios que la aplicación y otros productos Earn no se han visto afectados.

SwissBorg identificó que la brecha se originó en Kiln, un proveedor de infraestructura de staking que respalda productos de rendimiento en blockchains como Solana y Ethereum. El ataque se centró en la API, un puente de software que conecta sistemas, permitiendo a los hackers manipular solicitudes y desviar fondos. SwissBorg enfatizó su estabilidad financiera y confirmó que las operaciones diarias continúan sin interrupciones. Los usuarios afectados serán contactados directamente por correo electrónico.

El CEO de SwissBorg, Cyrus Fazel, abordó la situación en una sesión de X Space, señalando que la brecha impactó solo a los usuarios que depositaron tokens de Solana en el programa Earn, representando aproximadamente el 1% de su base de clientes y el 2% del total de activos. Fazel reconoció la significativa pérdida financiera, pero aseguró que SwissBorg no está en riesgo. El programa Solana Earn permite a los usuarios depositar SOL a través de la aplicación de SwissBorg para obtener recompensas de staking, utilizando la infraestructura de Kiln. Este programa es parte de la suite más amplia de ofertas Earn de SwissBorg, que incluye activos como BTC y ETH, con el objetivo de proporcionar a los usuarios minoristas un fácil acceso a los rendimientos de staking.

SwissBorg se ha comprometido a reembolsar a los usuarios afectados, afirmando que su tesorería actual es suficiente para la compensación. La empresa está colaborando con agencias internacionales, exchanges y hackers éticos para investigar la brecha, con algunas transacciones ya bloqueadas. Fazel describió el incidente como "un mal día para SwissBorg", pero expresó optimismo de que serviría como una experiencia de aprendizaje.

Los datos de la blockchain indican que los fondos robados fueron transferidos a una billetera de Solana ahora etiquetada como "SwissBorg Exploiter" en Solscan, aconsejando precaución al interactuar con ella. Se intentó contactar a SwissBorg y Kiln para obtener comentarios, pero no se recibió una respuesta inmediata.