L’enquête de l’équipe Solana sur la violation de milliers de portefeuilles de crypto-monnaie a révélé que les adresses concernées ont été « créées, importées ou utilisées à un moment donné dans les applications mobiles de Slope ».
Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2
— Statut de Solana (@SolanaStatus) 3 août 2022
Avant cela, les développeurs de Solana signaléque le piratage n’est pas causé par un bogue dans le code sous-jacent de la blockchain, mais est lié au logiciel utilisé par « plusieurs portefeuilles populaires ».
Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :
Le co-fondateur de Solana Labs, Anatoly Yakovenko, a écrit que quiconque a déjà importé une phrase de départ dans Slope peut la considérer comme compromise.
Si vous avez déjà importé une phrase de départ dans slope, considérez qu’elle est compromise. Déplacez tous les actifs vers un nouveau portefeuille sans pente. Même si l’attaque n’a pas encore réclamé ces jetons, la phrase est divulguée. Juste une question de temps https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) 3 août 2022
Slope a déclaré dans un communiqué qu’un certain nombre de portefeuilles de projets avaient été compromis et que l’équipe enquêtait activement sur l’incident. Les développeurs « ont plusieurs hypothèses », mais ils n’ont pas nommé la raison précise du piratage.
Voir ci-dessous notre déclaration officielle sur la situation de violation (maintenant publiée sur notre support).
Nous sympathisons avec toutes les personnes concernées et faisons de notre mieux pour résoudre et rectifier la situation.https://t.co/E9xrKbdLOy
— Pente (@slope_finance) 3 août 2022
Slope a encouragé tous les utilisateurs à créer de nouveaux portefeuilles avec d’autres phrases de départ et à leur transférer leurs actifs.
Les représentants du projet Phantom, dont les clients ont également été touchés par le piratage, ont déclaré qu’ils « ont des raisons de croire » que l’exploit découvert est lié à Slope. Ils ont conseillé aux utilisateurs de transférer des actifs vers de nouveaux portefeuilles d’autres fournisseurs.
1/ Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l’importation de comptes vers et depuis @slope_finance.
Nous travaillons toujours activement pour identifier si d’autres vulnérabilités ont pu contribuer à cet incident. https://t.co/W5B19gbMJX
— Fantôme (@fantôme) 3 août 2022
Certains experts notent que Slope pourrait stocker des phrases de départ utilisateur sur ses serveurs centralisés, qui ont ensuite été compromis par des attaquants.
Correction – le portefeuille Slope n’a pas envoyé de phrases de départ à des partenaires externes, mais peut les avoir enregistrées sur leurs propres serveurs centralisés. Toutes mes excuses pour avoir pris un peu d’avance sur moi-même, post-mortem toujours en cours. Attendez une annonce de l’équipe pour une véritable confirmation.
– foobar (@0xfoobar) 3 août 2022
Un porte-parole de Slope a déclaré à CoinDesk que l’équipe ne stocke « aucune donnée personnelle sur un serveur centralisé ». Cependant, il a déclaré plus tard que cette déclaration était incorrecte.
L’enquête est en cours, a souligné Solana.
Rappelons qu’au début du mois d’août, des inconnus ont eu accès aux fonds des propriétaires d’environ 8 000 portefeuilles basés sur Solana et ont retiré des millions de dollars.
Lisez les actualités ForkLog bitcoin dans notre Telegram – actualités, cours et analyses sur les crypto-monnaies.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
