Solana advierte a validadores sobre 3 pasos de seguridad tras filtración de Cherry

La Fundación Solana advirtió a los validadores alojados en Cherry Servers que roten sus claves de identidad tras un incidente de seguridad que expuso datos sensibles.

"Se recomienda a los validadores potencialmente afectados que roten las claves de identidad, revisen las credenciales expuestas e inspeccionen sus registros de Sensu en busca de señales de compromiso", indicó la Fundación Solana en un aviso emitido el 26 de junio.

La advertencia se produce después de que Cherry Servers revelara un incidente de seguridad que afectó a su sistema de monitoreo heredado. A los validadores que no puedan descartar una intrusión se les indicó que reconstruyan sus servidores por completo. Las claves de identidad ayudan a identificar a los validadores en la red de Solana durante la producción de bloques, lo que convierte su exposición en un riesgo directo para el consenso de la red.

El incidente pone de relieve la seguridad de la infraestructura de los validadores mientras Solana evalúa cambios de rendimiento vinculados a su planificada actualización Alpenglow, que podría reducir la finalidad a unos 150 milisegundos desde los 12,8 segundos actuales. Una propuesta eliminaría los límites de tamaño de bloque, permitiendo que los validadores más potentes procesen bloques más pesados mientras que los más débiles los omitan temporalmente.

La filtración de Cherry Servers no afectó al protocolo central de Solana, según la fundación. El riesgo se limita a los sistemas alojados conectados al servicio de monitoreo heredado del proveedor. No obstante, el incidente demuestra la importancia de la seguridad de los validadores para la red de Solana, que depende de un conjunto distribuido de operadores para procesar bloques y verificar transacciones.

La actualización Alpenglow de Solana, que se espera que reduzca drásticamente la finalidad, ha generado interrogantes sobre la economía de los validadores. Los operadores más grandes podrían obtener mayores recompensas si procesan bloques más pesados con mayor frecuencia, mientras que los validadores más pequeños podrían enfrentarse a requisitos de hardware más elevados. La fundación no ha fijado una fecha para la actualización.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.