L’enquête de Solana indique que l’exploitation du portefeuille est liée à l’application mobile Slope BlockBlog

Temps de lecture :4 Minutes, 35 Secondes

Suite à l’attaque du portefeuille Solana, l’équipe de Solana Status a informé le public et a précisé que les adresses de portefeuille affectées par la violation étaient liées aux applications de portefeuille mobile Slope. L’équipe a en outre souligné qu ‘ »il n’y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis ».

Le rapport d’état de Solana indique que les adresses concernées ont été créées à un moment donné dans les applications de portefeuille mobile Slope

Au cours des dernières 48 heures, l’équipe de Solana a fait face à une attaque qui a compromis des milliers de portefeuilles basés sur Solana. À l’époque, le cofondateur et PDG de Solana Labs, Anatoly Yakovenko pensait l’exploit provenait peut-être d’une attaque de la chaîne d’approvisionnement. Il a expliqué que les portefeuilles iOS et Android étaient affectés lorsqu’il a dit: « la plupart des rapports sont Slope, mais quelques utilisateurs Phantom également. »

Le 3 août 2022, le Statut Solana Le compte Twitter a expliqué que les adresses affectées par le piratage étaient liées aux applications de portefeuille mobile Slope. « Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope », a écrit Solana Status. « Cet exploit a été isolé dans un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés. » Statut Solana a dit:

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Bien que les détails de la manière exacte dont cela s’est produit soient toujours à l’étude, des informations sur la clé privée ont été transmises par inadvertance à un service de surveillance des applications. Il n’y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis.

Slope Finance a publié une déclaration officielle de l’équipe du portefeuille et les détails de la violation sont vagues. Slope a déclaré: « Une cohorte de portefeuilles Slope a été compromise dans la brèche, nous avons quelques hypothèses quant à la nature de la brèche, mais rien n’est encore ferme, [and] nous ressentons la douleur de la communauté et nous n’étions pas à l’abri. Beaucoup de nos propres portefeuilles du personnel et des fondateurs ont été épuisés. Slope a également ajouté que l’équipe menait activement des enquêtes et des audits internes, tout en travaillant avec des groupes de sécurité et d’audit.

Les experts en sécurité disent que les phrases de départ de Slope ont été enregistrées en texte clair lisible

Au cours de la déclaration officielle, l’équipe Slope a en outre recommandé aux utilisateurs du portefeuille Slope de « créer un nouveau portefeuille de phrases de départ unique et de transférer tous les actifs vers ce nouveau portefeuille ». Pente ajoutée :

Si vous utilisez un portefeuille matériel, vos clés n’ont pas été compromises.

Les données de Dune Analytics montrent qu’il y avait plus d’adresses uniques affectées par la violation qu’initialement signalées. Les statistiques montrent que 9 223 adresses uniques ont souffert du bogue et que 4 088 121 $ en crypto ont été volés. La plupart des actifs piratés étaient constitués de solana (SOL) et d’USDC basé sur SOL.

C’est être a dit que les phrases de départ mnémoniques de Slope transférées sur le serveur de Slope étaient enregistrées sous forme de texte lisible. L’équipe du portefeuille Slope aurait stocké les mnémoniques dans un logiciel de journalisation de débogage via un serveur Sentry centralisé. Experts en sécurité chez Ottersec détaillé que « toute personne ayant accès à Sentry pouvait accéder [a] les clés privées de l’utilisateur. Ottersec a également noté que l’équipe Slope était « très utile pour partager les données liées au piratage ».

Mots clés dans cette histoire

altcoin, Altcoins, Anatoly Yakovenko, Dune Analytics, Exploit, Hacker, Hackers, Phantom, Slope, Slope App, Slope Finance, Slope Mobile, Slope Wallet, SOL, Piratage du portefeuille SOL, USDC basé sur SOL, Solana, PDG de Solana Labs, Solana Co-fondateur de Labs, Solana Wallet Exploit, Vulnérabilité

Que pensez-vous des problèmes avec le portefeuille Slope et du récent exploit qui a affecté les utilisateurs de Solana ? Faites-nous part de vos réflexions à ce sujet dans la section commentaires ci-dessous.

Jamie Redman

Jamie Redman est le responsable des nouvelles de Bitcoin.com News et un journaliste spécialisé dans les technologies financières vivant en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il est passionné par le Bitcoin, le code open-source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5 700 articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd’hui.




Crédits image: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif uniquement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.



Voir l’article original sur news.bitcoin.com