Les experts trouvent des clés privées sur les serveurs Slope, toujours intrigués par l’accès

Temps de lecture :2 Minutes, 30 Secondes

Les cabinets d’audit de la blockchain tentent toujours de comprendre comment les pirates ont eu accès à environ 8 000 clés privées utilisées pour vider les portefeuilles basés sur Solana.

Des enquêtes sont en cours après que des attaquants ont réussi à voler quelque 5 millions de dollars de jetons Solana (SOL) et Solana Program Library (SPL) mercredi. Les participants à l’écosystème et les entreprises de sécurité aident à découvrir les subtilités de l’événement.

Solana a travaillé en étroite collaboration avec Phantom et Slope.Finance, les deux fournisseurs de portefeuilles basés à Solana qui avaient des comptes d’utilisateurs affectés par les exploits. Il est apparu depuis que certaines des clés privées qui ont été compromises étaient directement liées à Slope.

Les sociétés d’audit et de sécurité Blockchain Otter Security et SlowMist ont participé aux enquêtes en cours et ont dévoilé leurs conclusions en correspondance directe avec Cointelegraph.

Le fondateur d’Otter Security, Robert Chen, a partagé des informations sur l’accès direct aux ressources concernées en collaboration avec Solana et Slope. Chen a confirmé qu’un sous-ensemble de portefeuilles concernés avait des clés privées qui étaient présentes sur les serveurs de journalisation Slope’s Sentry en clair :

« La théorie de travail est qu’un attaquant a en quelque sorte exfiltré ces journaux et a pu les utiliser pour compromettre les utilisateurs. Il s’agit toujours d’une enquête en cours, et les preuves actuelles n’expliquent pas tous les comptes compromis. »

Chen a également déclaré à Cointelegraph que quelque 5 300 clés privées qui ne faisaient pas partie de l’exploit avaient été trouvées dans l’instance Sentry. Près de la moitié de ces adresses contiennent encore des jetons, les utilisateurs étant invités à déplacer des fonds s’ils ne l’ont pas déjà fait.

L’équipe de SlowMist est arrivée à une conclusion similaire après avoir été invitée à analyser l’exploit de Slope. L’équipe a également noté que le service Sentry de Slope Wallet collectait la phrase mnémonique et la clé privée de l’utilisateur et les envoyait à o7e.slope.finance. Une fois de plus, SlowMist n’a trouvé aucune preuve expliquant comment les informations d’identification ont été volées.

Cointelegraph a également contacté Chainalysis, qui a confirmé qu’il effectuait une analyse de la blockchain sur l’incident après avoir partagé le premier résultats en ligne. La société d’analyse de blockchain a également noté que l’exploit affectait principalement les utilisateurs qui avaient importé des comptes vers ou depuis Slope.Finance.

Alors que l’incident dispense Solana de supporter le poids de l’exploit, la situation a mis en évidence le besoin de services d’audit des fournisseurs de portefeuilles. SlowMist a recommandé que les portefeuilles soient audités par plusieurs sociétés de sécurité avant leur publication et a appelé au développement open source pour accroître la sécurité.

Chen a déclaré que certains fournisseurs de portefeuilles avaient « volé sous le radar » en matière de sécurité par rapport aux applications décentralisées. Il espère voir l’incident déplacer le sentiment des utilisateurs vers la relation entre les portefeuilles et la validation des partenaires de sécurité externes.