Solana est attaqué et les portefeuilles sont vidés

Temps de lecture :2 Minutes, 45 Secondes

La blockchain Solana (SOL) a subi une grave attaque de piratage mardi soir (2). Selon la société de sécurité PeckShield, les pirates ont eu accès aux clés privées des portefeuilles SOL et ont volé des millions de dollars.

Les données en chaîne montrent qu’au moment d’écrire ces lignes, les pirates ont volé 8 millions de dollars américains, soit 42 millions de reais en valeur actuelle. En termes de portefeuilles, la faille a touché près de 8 000 portefeuilles tels que Phantom et Slope.

« Plus de 5 000 portefeuilles Solana ont été épuisés au cours des dernières heures », a rapporté plus tôt dans la soirée le cabinet d’audit blockchain OtterSec. « Ces transactions sont signées par les propriétaires réels, suggérant une sorte de compromis de clé privée. »

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

En d’autres termes, il s’agit d’un problème de compromission des clés privées des utilisateurs. L’attaque semble viser le réseau Solana, ce qui signifie un compromis exclusif de ces portefeuilles.

Une faille affecte les portefeuilles en ligne

Comme CriptoFácil l’a découvert, les pirates ont principalement affecté les portefeuilles en ligne. Autrement dit, ceux qui ont des jetons SOL sur des appareils comme Ledger et Trezor n’ont pas perdu leurs fonds. Mais les pirates ont utilisé un moyen de voler les clés privées des portefeuilles en accédant aux jetons SOL.

Il convient de noter que l’attaque a été possible car les portefeuilles en ligne disposent d’une connexion Internet. Par conséquent, le risque d’exposer les clés privées est plus élevé, ce qui a permis aux pirates de voler les clés privées des utilisateurs derrière les portefeuilles concernés.

L’attaquant a réussi à voler des jetons natifs (SOL) et d’autres jetons au format SPL (USDC) à partir de portefeuilles chauds. Notamment, la plupart des cibles sont inactives depuis plus de six mois.

« Il n’y a aucune preuve que les portefeuilles matériels aient été affectés – et les utilisateurs sont fortement encouragés à utiliser des portefeuilles matériels. Ne réutilisez pas votre phrase initiale dans un portefeuille matériel – créez une nouvelle phrase initiale. Les portefeuilles vidés doivent être traités comme compromis et abandonnés », a déclaré Solana.

Les portefeuilles basés sur Hot Solana tels que Phantom et Slope ont été ciblés et les experts ont averti les utilisateurs de transférer leurs fonds vers des portefeuilles hors ligne. En dernier recours, les utilisateurs doivent envoyer des fonds aux échanges s’ils ne disposent pas de portefeuilles hors ligne.

comment se protéger

Dans les premières heures de mercredi, PeckShield a mis en garde contre l’attaque et a publié des conseils de sécurité pour les utilisateurs. La société de sécurité a publié des normes pour le portefeuille Phantom, mais elles servent également de lignes directrices générales.

Tout d’abord, vous devez accéder immédiatement à votre portefeuille et cliquer sur l’option « Paramètres », puis sur l’option Apps de confiance. Dans cette section, vous pouvez vérifier les applications autorisées à accéder à votre portefeuille.

Une fois cela fait, annulez toutes les autorisations pour les liens qui semblent suspects, et enfin supprimez tous les jetons qui sont encore dans le portefeuille.

Lisez aussi: SEC accuse le plus grand Ethereum DaaP d’être un schéma de Ponzi

A lire aussi : Il est désormais possible de gagner des Bitcoins en jouant au Solitaire et au Sudoku

Lisez aussi: Un analyste pense qu’août sera un mauvais mois pour Matic

Voir l’article original sur www.criptofacil.com