Les portefeuilles chauds de Solana subissent une attaque en cours, environ 5 millions de dollars volés jusqu’à présent

Temps de lecture :2 Minutes, 56 Secondes

Nous sommes sur les talons du pont inter-chaînes Nomad victime d’un piratage démolissant plus tôt dans la semaine, et maintenant les pirates doublent avec une attaque contre les portefeuilles chauds de Solana au milieu de la semaine. Mardi après-midi, des rapports ont fait état d’une sorte de vulnérabilité qui profitait des portefeuilles basés sur Solana. Près de 24 heures plus tard, il reste encore pas mal d’inconnues, et nous approchons de près de 5 millions de dollars de fonds piratés.

Voyons ce que nous fais savoir jusqu’à présent.

Une peur de Solana

Près de 10 000 portefeuilles d’utilisateurs mobiles utilisant à la fois Slope et Phantom (deux des principaux portefeuilles Solana) ont été victimes du piratage de cette semaine dans ce qui semble être le résultat d’une mauvaise gestion de la confidentialité des utilisateurs. Alors que des utilisateurs réputés de crypto Twitter travaillent toujours sur un post-mortem, un tableau de bord Dune Analytics créé par @ tristan0x montre un visuel de la rapidité avec laquelle les choses se sont développées; alors que l’activité de mercredi était au point mort, les prévisions sont encore floues quant à savoir si cette vulnérabilité est toujours active ou non.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Le consensus général sur la crypto Twitter a jusqu’à présent indiqué que Slope était le domino à tomber ici; celui de la plateforme dernière correspondance sur Twitter, à partir de mardi, déclare qu’ils « travaillent activement pour résoudre le problème aussi rapidement que possible et rectifier du mieux que nous pouvons ». Mercredi, Slope a publié un message aux utilisateurs qui a été republié par foobar, un utilisateur réputé de crypto Twitter :

Despite abundant question marks around Solana security, the price of the SOL token has remained surprisingly strong. | Source: SOL-USD on TradingView.com

Lecture connexe | Pourquoi le Crypto Fear & Greed Index indique une reprise durable

Les vulnérabilités cryptographiques sévissent

Alors, comment tout cela s’est-il passé ? Les post-mortems de détectives indépendants et d’autres sources réputées dans l’espace n’ont pas encore été publiés, mais les spéculations ont largement abouti sur une variante d’une « attaque de la chaîne d’approvisionnement logicielle » étant la chute probable ici. C’est là que les attaquants recherchent partout des vulnérabilités de sécurité dans les protocoles réseau, l’infrastructure de serveur et les pratiques de codage de plate-forme pour tirer parti des failles potentielles.

Dans ce cas, le problème fondamental semble résider dans Slope et certains ont même émis l’hypothèse qu’il pourrait s’agir d’un initié malveillant de Slope profitant des pratiques de la plate-forme. Comme le note foobar dans le fil Twitter ci-dessus, « les portefeuilles Phantom compromis provenaient d’importations de phrases de départ utilisées dans Slope ».

Si vous ou quelqu’un que vous connaissez êtes préoccupé par la sécurité de leurs fonds sur un portefeuille basé sur Solana, transférez des fonds vers un portefeuille matériel où la clé de phrase de départ n’a pas été saisie ou saisie numériquement sur aucun appareil. Jusqu’à ce qu’un post-mortem de Slope et d’autres ressources réputées de la communauté émerge, il y aura une variété d’hypothèses autour de ces circonstances – alors restez à l’écoute et restez en sécurité.

Lecture connexe | TA : AVAX a du mal à tenir au-dessus de la résistance alors qu’il envisage 40 $

Featured image from Pexels, Charts from TradingView.com
The writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.



Voir l’article original sur www.newsbtc.com