Un nouveau piratage informatique déconcertant a vidé cette semaine des milliers de portefeuilles chauds Phantom et Slope Solana. Il s'agit de la dernière d'une série de failles de sécurité catastrophiques dans le monde de la cryptomonnaie, entraînant le vol de millions de dollars d'actifs pour les utilisateurs de l'écosystème Solana. Le piratage a été attribué à un problème de sécurité lié à l'application de portefeuille chaud Slope, à savoir une exploitation inexpliquée d'une clé privée. Heureusement, ni la chaîne Solana ni sa cryptographie n'ont été compromises. Les marchés semblaient le confirmer mercredi, SOL n'ayant perdu que quelques pour cent.
Suite au piratage, la Fondation Solana et des experts en sécurité blockchain, comme Jay Zhuang, directeur technique de CoolBitX, ont exhorté les utilisateurs à transférer leurs fonds en jetons SOL et SPL vers un portefeuille matériel compatible dès que possible, puis à abandonner définitivement leur ancien portefeuille. Il semblerait que le piratage soit toujours en cours et que, les clés privées des utilisateurs étant compromises, les pirates puissent continuer à piller les fonds restants sur les portefeuilles concernés.
Les ingénieurs travaillent actuellement avec plusieurs chercheurs en sécurité et équipes d’écosystèmes pour identifier la cause profonde de l’exploit, qui est inconnue à ce stade.
— Solana Status (@SolanaStatus) 3 août 2022
Un incident de sécurité affecte les portefeuilles SOLANA. Plus de 8 000 portefeuilles ont été vidés. La cause profonde n'est pas encore connue. Pour atténuer l'impact, il est recommandé de révoquer les autorisations des applications et/ou de transférer les fonds vers un portefeuille séquestre ou un portefeuille froid de confiance. @coolwallet https://t.co/AwH9ZYGesn
— Jay Zhuang (@twzjay) 3 août 2022
Contenu
- Procurez-vous le portefeuille matériel Solana de CoolWallet Pro pour la protection du stockage à froid SOL
- Piratage de Solana : une analyse post-mortem révèle que l'exploit de la clé privée du portefeuille Slope est à blâmer
- Slope publie une déclaration de mea culpa et avertit les utilisateurs de transférer des fonds
- Comment s'est produit le piratage de Solana 2022 ?
- Phantom Wallet accuse Slope et l'importation inter-comptes
- Solana Hack : Qu'est-ce qui a été volé ?
- Leçons de sécurité à tirer du piratage du portefeuille Solana Hot Wallet
Procurez-vous le portefeuille matériel Solana de CoolWallet Pro pour la protection du stockage à froid SOL
Au cas où vous l'auriez manqué, CoolWallet Pro, le portefeuille matériel mobile dédié à la DeFi, a annoncé la semaine dernière la prise en charge native de Solana (SOL) , devenant ainsi l'un des premiers portefeuilles matériels Solana à protéger SOL en stockage à froid. CoolWallet finalise également la prise en charge des jetons SPL et du staking au troisième trimestre, conformément à sa feuille de route , contribuant ainsi à offrir aux utilisateurs de Solana un stockage à froid abordable, sécurisé et facile à utiliser.

Obtenez votre CoolWallet Pro pris en charge par Solana maintenant Achetez CoolWallet Pro ici.
Piratage de Solana : une analyse post-mortem révèle que l'exploit de la clé privée du portefeuille Slope est à blâmer
Voyons maintenant ce qui s'est réellement passé. Après le tollé initial, l'équipe de Solana a attribué le piratage de mercredi à une faille de clé privée découverte dans le portefeuille Slope sur les réseaux sociaux, et affirme que ni la chaîne Solana ni sa cryptographie n'ont été piratées. Cette information a ensuite été confirmée par l'équipe de Slope dans un communiqué public.
Après une enquête menée par les développeurs, les équipes de l'écosystème et les auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope.
— Solana Status (@SolanaStatus) 3 août 2022
Slope publie une déclaration de mea culpa et avertit les utilisateurs de transférer des fonds

Le mercredi 3 juillet, Slope Wallet a avoué sans réserve dans un communiqué officiel , s'excusant pour la faille et demandant aux utilisateurs de transférer leurs fonds. En attendant, l'enquête sur les causes du problème se poursuit. Le communiqué précise les points suivants :
- Une cohorte de portefeuilles Slope a été compromise lors de la violation
- Ils ont quelques hypothèses quant à la nature de la brèche, mais rien n'est encore certain.
- Ils ressentent la douleur de la communauté, et les portefeuilles de nombreux membres de leur personnel et de leurs fondateurs ont été vidés.
L'équipe de Slope « mène activement des enquêtes et des audits internes, en collaboration avec les meilleurs groupes de sécurité et d'audit externes et en collaboration avec les développeurs, les experts en sécurité et les protocoles de tout l'écosystème pour travailler à identifier et à rectifier » le problème.
Comment s'est produit le piratage de Solana 2022 ?
Selon la Fondation Solana , qui est parvenue à ses conclusions après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses affectées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope.
L'équipe a découvert que l'exploit était limité à un seul portefeuille sur Solana et n'affectait pas les portefeuilles matériels utilisés par Slope. Bien que les détails de ce qui s'est passé soient encore en cours d'investigation, des informations de clé privée ont été transmises par inadvertance à un service de surveillance d'applications. L'équipe Solana conclut qu'il n'existe aucune preuve que le protocole Solana ou sa cryptographie aient été compromis.
Phantom Wallet accuse Slope et l'importation inter-comptes

Le célèbre portefeuille Solana, Phantom, a également rejeté la faute sur Slope Wallet, affirmant avoir des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes depuis et vers Slope. Il travaille toujours activement à identifier d'autres vulnérabilités ayant contribué à cet incident. Il a également exhorté les utilisateurs à transférer leurs actifs vers un nouveau portefeuille non Slope avec une nouvelle phrase de sécurité.
1/ Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes vers et depuis @slope_finance .
– Fantôme (@phantom) 3 août 2022
Nous travaillons toujours activement pour identifier si d'autres vulnérabilités ont pu contribuer à cet incident. https://t.co/W5B19gbMJX
Solana Hack : Qu'est-ce qui a été volé ?
Alors que les premiers rapports de Solana estimaient que les clés privées d'environ 7 700 portefeuilles avaient été compromises, les derniers chiffres de la société d'analyse de blockchain Elliptic les situent à environ 8 000 , et une perte totale de 5,2 millions de dollars devrait augmenter.
Comme ce sont principalement des portefeuilles de petite taille qui ont été ciblés, l'attaque a probablement eu lieu lors de l'installation d'un logiciel malveillant. Selon CertiK, société de sécurité cryptographique, l'attaque provenait de quatre adresses différentes.
Cependant, la société d'audit blockchain OtterSec a indiqué que l'attaquant semblait avoir signé pour obtenir les clés réelles du portefeuille, ce qui indique que les clés privées des utilisateurs ont été compromises. Les premières inquiétudes portaient sur une possible attaque de la chaîne d'approvisionnement, mais cela pourrait aussi indiquer une vulnérabilité zero-day du navigateur, voire une faille dans la génération des codes d'accès utilisateur, comme l'a rapporté BleepingComputer.
Pendant ce temps, certains utilisateurs de Twitter ont exhorté les utilisateurs à ne pas essayer de révoquer les privilèges de signature, mais à transférer leurs fonds de leurs portefeuilles Phantom et Slope vers un échange centralisé, ou mieux encore, un portefeuille matériel.
Leçons de sécurité à tirer du piratage du portefeuille Solana Hot Wallet
Ce dernier piratage, survenu un jour seulement après celui du pont inter-chaînes Nomad, d'un montant de 190 millions de dollars , souligne que les pirates informatiques ne ralentissent pas leurs efforts pour sanctionner les failles de sécurité cryptographique partout où ils le peuvent, qu'un actif cryptographique soit à son plus haut historique ou en baisse de 90 % par rapport à son pic. De plus, les projets cryptographiques qui manquent de diligence et de vigilance en matière de sécurité seront probablement sanctionnés à terme, ce qui pourrait vous coûter, à vous, utilisateur, toutes vos cryptomonnaies.
L'année 2022 étant déjà un cimetière de fonds perdus, gaspillés par les piratages de la DeFi et des NFT , les escroqueries et la disparition rapide de dépositaires de cryptomonnaies prétendument insubmersibles comme Celsius, ThreeArrows Capital, BlockFi et bien d'autres, la leçon à retenir est que tout est possible dans le monde des cryptomonnaies. Oui, surtout les pires. Cela peut arriver, et arrivera, si vous ne faites pas preuve de prudence ou si vous ne prenez pas les mesures supplémentaires nécessaires pour sécuriser un portefeuille conséquent.
Verdict : Protégez-vous à tout moment
📣 C'est enfin là ! @solana est arrivée sur CoolWallet Pro
– CoolWallet (@coolwallet) 25 juillet 2022
😎 Envoyez et recevez des $SOL directement depuis votre #CoolWallet Pro
📗 #Solana se concentre sur des transactions rapides et un débit élevé grâce à son modèle innovant de preuve d'historique et à son modèle déflationniste
1/3 pic.twitter.com/0eBoOYUL0f
Utiliser un portefeuille matériel comme le CoolWallet Pro ou S est une évidence, comme nous l'expliquerons dans un prochain article la semaine prochaine. Votre clé privée est indétectable (grâce à un élément sécurisé EAL6+), et comme vous pouvez générer votre portefeuille et votre seed de récupération entièrement hors ligne sur notre portefeuille matériel, il n'est pas nécessaire de numériser votre seed, même une seule seconde.
Notre application sécurisée CoolWallet vous permet de profiter de tous les avantages des cryptomonnaies : achat, vente, trading de NFT, staking DeFi, et bien plus encore. Cependant, chaque transaction doit être vérifiée physiquement par vous, l'utilisateur, en appuyant sur un bouton. Vous gardez ainsi le contrôle à tout moment.
Pour paraphraser l'avertissement des arbitres de boxe et de MMA aux combattants avant le début du combat : « Protégez-vous à tout moment. » Il en va de même pour les cryptomonnaies.
Que vous en soyez conscient ou non, si vous possédez des crypto-monnaies, vous êtes impliqué dans une guerre continue pour leur propriété, et vous devez prendre les bonnes mesures de sécurité pour gagner.
Restez informé du soutien imminent de CoolWallet à l'écosystème croissant de Solana ce trimestre, où nous apporterons un stockage à froid amélioré à ce merveilleux écosystème pour le bénéfice et le soutien de tous ses utilisateurs.
Obtenez votre CoolWallet Pro pris en charge par Solana maintenant Achetez CoolWallet Pro ici.

Écrit par Werner Vermaak, éditeur de CoolWallet
Cet article a été rédigé à des fins éducatives uniquement et ne doit en aucun cas être considéré comme un conseil financier.
Partager:
CoolWallet lance le portefeuille matériel Solana (SOL) avec une sécurité de stockage à froid améliorée
Pourquoi ai-je besoin d'un portefeuille matériel pour le stockage à froid ?