Des attaques massives contre Solana laissent 8 000 utilisateurs sans leurs fonds

Temps de lecture :2 Minutes, 20 Secondes
Faits marquants:
  • Les portefeuilles les plus touchés seraient Slope et Phantom, mais les matériels n’auraient pas été compromis.

  • Le piratage peut être dû au vol de clés privées, suggère un développeur.

De nombreux utilisateurs du réseau Solana ont trouvé leur portefeuille vide ces dernières heures. Apparemment, un hacker aurait profité d’une vulnérabilité du réseau pour voler les fonds de plus de 7 700 utilisateurs au moment de la rédaction de cet article. Bien qu’il n’y ait pas encore de chiffres officiels, les pertes dépasseraient 5 millions de dollars.

Les principaux wallets concernés seraient Slope et Phantomtant dans sa version mobile que dans son extension de navigateur, selon informations publié par la Fondation Solana via le compte Twitter Solana Status.

Les portefeuilles matériels, quant à eux, semblent être sans compromis jusqu’à présent. En ce sens, à partir du réseau Solana recommande de déplacer les fonds vers des portefeuilles matériels et de traiter les piratés comme non sécurisés et de les abandonner. De même, il est conseillé de ne pas réutiliser la phrase de départ d’un portefeuille existant dans un autre portefeuille matériel.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Solana a également rapporté que « des ingénieurs de divers écosystèmes et de diverses entreprises de sécurité enquêtent » sur ce qui s’est passé. Collaborer à l’enquête, les 7 767 personnes concernées sont priées de remplir un sondage de fournir plus d’informations aux personnes chargées de suivre l’affaire.

Un utilisateur de Solana a montré sur les réseaux sociaux comment ils ont vidé son portefeuille. Police de caractère: @redadev7/ Twitter

Les développeurs fantômes affirmé que, en principe, il ne s’agit pas d’un problème spécifique à votre produit. De Slope, quant à eux, ils se sont limités à manifeste qu’ils travaillent pour résoudre le problème et qu’ils auront bientôt des nouvelles.

Quelques théories sur le piratage Solana

Emin Gün Sirer, PDG et fondateur d’AvaLabs, une entreprise qui développe des produits sur la blockchain Avalanche, il prétendait ce « il est probable que l’attaquant ait eu accès aux clés privées » car toutes les transactions ont été signées correctement.

Comment fait-on ça? Il y a deux alternatives, dit Sirer. L’une est une « attaque de la chaîne d’approvisionnement », où un répertoire JS est piraté et des clés privées sont divulguées des utilisateurs. C’est difficile à résoudre, dit-il, car il est difficile de prouver qui est le propriétaire légitime, et arrêter la chaîne ne résout pas le problème non plus.

D’autre part, une attaque zero-day du navigateur peut avoir eu lieu. C’est-à-dire le fait de profiter d’une erreur de code jusqu’alors inconnue. C’est peu probable, ajoute l’homme d’affaires et développeur, car les rapports parlent de plusieurs navigateurs concernés.

Enfin, Sirer a exprimé sa solidarité avec la communauté Solana et a assuré que ces attaques « affectent tout l’espace en érodant la confiance des gens ».



Voir l’article original sur www.criptonoticias.com