Le piratage du portefeuille Solana : Ce que nous savons jusqu'à présent

Un autre jour, un autre grand piratage dans le monde de la crypto-monnaie. Mardi, les propriétaires de Solana ont signalé que leurs fonds disparaissaient - et dans la soirée, il est apparu clairement qu'un pirate avait drainé des millions de dollars des portefeuilles en ligne.

La cause du piratage fait toujours l'objet d'une enquête, tout comme l'étendue des dégâts, mais mercredi après-midi, le compte Twitter "Solana Status" a indiqué que l'exploit semble être lié aux portefeuilles Slope, un type de plateforme de portefeuille de crypto-monnaies conçu pour Solana. Et à un moment donné, les informations de la clé privée (ou du mot de passe) de ces portefeuilles "ont été transmises par inadvertance à un service de surveillance des applications", plutôt qu'à une compromission de la blockchain Solana.

Les entreprises de sécurité estiment que le pirate responsable s'est emparé d'au moins 5,2 millions de dollars d'actifs, dont la crypto-monnaie native de Solana, SOL, un petit nombre de jetons non fongibles (NFT) et plus de 300 jetons basés sur Solana.

"Les ingénieurs... continuent d'enquêter sur la cause profonde d'un incident qui a entraîné la vidange d'environ 8 000 portefeuilles", a déclaré à Fortune Austin Federa, responsable de la communication de la Fondation Solana . "Il ne semble pas s'agir d'un bug du code central de Solana, mais d'un logiciel utilisé par plusieurs portefeuilles populaires parmi les utilisateurs du réseau." Voici un résumé en clair de ce que nous savons jusqu'à présent :

Qui a été piraté ?

Plus de 8 000 portefeuilles ont été visés par l'attaque. La plupart étaient des portefeuilles Solana "chauds", c'est-à-dire connectés à Internet, notamment Phantom, Slope et Trust Wallet.

Comment cela s'est-il produit ?

On ne sait pas encore comment cela s'est produit, mais il semble que l'attaquant ait pu approuver des transactions au nom des victimes, ce qui lui a permis de transférer des fonds sans le consentement des propriétaires.

Anatoly Yakovenko, cofondateur de Solana, pense que l'exploit résulte d'une "attaque de la chaîne d'approvisionnement", un type de cyberattaque où un attaquant peut accéder au compte d'une victime en ciblant un fournisseur tiers.

Dans un billet de blog publié mercredi matin, la société de sécurité Elliptic a déclaré : "La cause profonde n'est pas encore claire, mais il semble qu'elle soit due à une faille dans certains logiciels de portefeuille - plutôt que dans la blockchain Solana elle-même."

Mercredi en fin d'après-midi, Phantom a tweeté que la société pense que les exploits sont dus à des "complications liées à l'importation de comptes vers et depuis Slope", ajoutant que "Nous travaillons toujours activement à identifier si d'autres vulnérabilités ont pu contribuer à cet incident."

Dans une déclaration, Slope a confirmé qu'"une cohorte de portefeuilles Slope a été compromise dans la violation", mais n'a pas partagé la cause. "Nous avons quelques hypothèses sur la nature de la violation, mais rien n'est encore ferme... Nous menons activement des enquêtes et des audits internes, en collaboration avec les meilleurs groupes de sécurité et d'audit externes", a écrit Slope.

Le piratage affecte-t-il uniquement les utilisateurs de Solana ?

Comme mentionné précédemment, l'étendue et la nature précise de l'attaque ne sont pas encore claires, mais pour l'instant, il semble qu'elle ne touche que ceux qui utilisent les produits Solana. Cependant, un utilisateur de Trust Wallet et de Slope wallet a affirmé avoir perdu des USDC sur Solana et Ethereum également, donc seul le temps dira le véritable impact de l'exploit.

Quand en saurons-nous plus ?

Des mises à jour seront publiées sur https://twitter.com/SolanaStatus dès qu'elles seront disponibles, a déclaré Federa, de la Fondation Solana, à Fortune.

En outre, Elliptic continuera à mettre à jour son blog avec les développements au fur et à mesure de l'enquête de l'entreprise.

Que doivent faire les propriétaires de crypto-monnaies pour se protéger ?

Bien qu'il existe toujours des risques, les portefeuilles "froids", ou portefeuilles matériels stockés hors ligne, sont largement considérés comme l'option la plus sûre pour les investisseurs en crypto-monnaies qui tentent de protéger leurs fonds.

Les portefeuilles dits "chauds" - qui semblent avoir été la cible de ce dernier exploit - sont généralement plus susceptibles d'être attaqués, car ils sont connectés à l'internet plutôt que stockés physiquement hors ligne.

Les experts conseillent de transférer dès que possible les fonds d'un hot wallet vers un hardware wallet.

Comme l'a tweeté mercredi le compte "Solana Status", "Rien ne prouve que les portefeuilles matériels ont été touchés - et les utilisateurs sont fortement encouragés à utiliser des portefeuilles matériels. Ne réutilisez pas votre phrase de démarrage sur un porte-monnaie matériel - créez une nouvelle phrase de démarrage. Les portefeuilles vidés doivent être considérés comme compromis et abandonnés."

Cette histoire a été mise à jour avec des déclarations de "Solana Status", Phantom et Slope.