Un nouveau piratage informatique déconcertant a vidé cette semaine des milliers de portefeuilles chauds Phantom et Slope Solana. Il s'agit de la dernière d'une série de failles de sécurité catastrophiques dans le monde de la cryptomonnaie, entraînant le vol de millions de dollars d'actifs pour les utilisateurs de l'écosystème Solana. Le piratage a été attribué à un problème de sécurité lié à l'application de portefeuille chaud Slope, à savoir une exploitation inexpliquée d'une clé privée. Heureusement, ni la chaîne Solana ni sa cryptographie n'ont été compromises. Les marchés semblaient le confirmer mercredi, SOL n'ayant perdu que quelques pour cent.

Suite au piratage, la Fondation Solana et des experts en sécurité blockchain, comme Jay Zhuang, directeur technique de CoolBitX, ont exhorté les utilisateurs à transférer leurs fonds en jetons SOL et SPL vers un portefeuille matériel compatible dès que possible, puis à abandonner définitivement leur ancien portefeuille. Il semblerait que le piratage soit toujours en cours et que, les clés privées des utilisateurs étant compromises, les pirates puissent continuer à piller les fonds restants sur les portefeuilles concernés.

Contenu

Procurez-vous le portefeuille matériel Solana de CoolWallet Pro pour la protection du stockage à froid SOL

Au cas où vous l'auriez manqué, CoolWallet Pro, le portefeuille matériel mobile dédié à la DeFi, a annoncé la semaine dernière la prise en charge native de Solana (SOL) , devenant ainsi l'un des premiers portefeuilles matériels Solana à protéger SOL en stockage à froid. CoolWallet finalise également la prise en charge des jetons SPL et du staking au troisième trimestre, conformément à sa feuille de route , contribuant ainsi à offrir aux utilisateurs de Solana un stockage à froid abordable, sécurisé et facile à utiliser.

Obtenez votre CoolWallet Pro pris en charge par Solana maintenant Achetez CoolWallet Pro ici.

Piratage de Solana : une analyse post-mortem révèle que l'exploit de la clé privée du portefeuille Slope est à blâmer

Voyons maintenant ce qui s'est réellement passé. Après le tollé initial, l'équipe de Solana a attribué le piratage de mercredi à une faille de clé privée découverte dans le portefeuille Slope sur les réseaux sociaux, et affirme que ni la chaîne Solana ni sa cryptographie n'ont été piratées. Cette information a ensuite été confirmée par l'équipe de Slope dans un communiqué public.

Slope publie une déclaration de mea culpa et avertit les utilisateurs de transférer des fonds

Le mercredi 3 juillet, Slope Wallet a avoué sans réserve dans un communiqué officiel , s'excusant pour la faille et demandant aux utilisateurs de transférer leurs fonds. En attendant, l'enquête sur les causes du problème se poursuit. Le communiqué précise les points suivants :

  • Une cohorte de portefeuilles Slope a été compromise lors de la violation
  • Ils ont quelques hypothèses quant à la nature de la brèche, mais rien n'est encore certain.
  • Ils ressentent la douleur de la communauté, et les portefeuilles de nombreux membres de leur personnel et de leurs fondateurs ont été vidés.

L'équipe de Slope « mène activement des enquêtes et des audits internes, en collaboration avec les meilleurs groupes de sécurité et d'audit externes et en collaboration avec les développeurs, les experts en sécurité et les protocoles de tout l'écosystème pour travailler à identifier et à rectifier » le problème.

Comment s'est produit le piratage de Solana 2022 ?

Selon la Fondation Solana , qui est parvenue à ses conclusions après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses affectées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope.

L'équipe a découvert que l'exploit était limité à un seul portefeuille sur Solana et n'affectait pas les portefeuilles matériels utilisés par Slope. Bien que les détails de ce qui s'est passé soient encore en cours d'investigation, des informations de clé privée ont été transmises par inadvertance à un service de surveillance d'applications. L'équipe Solana conclut qu'il n'existe aucune preuve que le protocole Solana ou sa cryptographie aient été compromis.

Phantom Wallet accuse Slope et l'importation inter-comptes

Le célèbre portefeuille Solana, Phantom, a également rejeté la faute sur Slope Wallet, affirmant avoir des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes depuis et vers Slope. Il travaille toujours activement à identifier d'autres vulnérabilités ayant contribué à cet incident. Il a également exhorté les utilisateurs à transférer leurs actifs vers un nouveau portefeuille non Slope avec une nouvelle phrase de sécurité.

Solana Hack : Qu'est-ce qui a été volé ?

Alors que les premiers rapports de Solana estimaient que les clés privées d'environ 7 700 portefeuilles avaient été compromises, les derniers chiffres de la société d'analyse de blockchain Elliptic les situent à environ 8 000 , et une perte totale de 5,2 millions de dollars devrait augmenter.

Comme ce sont principalement des portefeuilles de petite taille qui ont été ciblés, l'attaque a probablement eu lieu lors de l'installation d'un logiciel malveillant. Selon CertiK, société de sécurité cryptographique, l'attaque provenait de quatre adresses différentes.

Cependant, la société d'audit blockchain OtterSec a indiqué que l'attaquant semblait avoir signé pour obtenir les clés réelles du portefeuille, ce qui indique que les clés privées des utilisateurs ont été compromises. Les premières inquiétudes portaient sur une possible attaque de la chaîne d'approvisionnement, mais cela pourrait aussi indiquer une vulnérabilité zero-day du navigateur, voire une faille dans la génération des codes d'accès utilisateur, comme l'a rapporté BleepingComputer.

Pendant ce temps, certains utilisateurs de Twitter ont exhorté les utilisateurs à ne pas essayer de révoquer les privilèges de signature, mais à transférer leurs fonds de leurs portefeuilles Phantom et Slope vers un échange centralisé, ou mieux encore, un portefeuille matériel.

Leçons de sécurité à tirer du piratage du portefeuille Solana Hot Wallet

Ce dernier piratage, survenu un jour seulement après celui du pont inter-chaînes Nomad, d'un montant de 190 millions de dollars , souligne que les pirates informatiques ne ralentissent pas leurs efforts pour sanctionner les failles de sécurité cryptographique partout où ils le peuvent, qu'un actif cryptographique soit à son plus haut historique ou en baisse de 90 % par rapport à son pic. De plus, les projets cryptographiques qui manquent de diligence et de vigilance en matière de sécurité seront probablement sanctionnés à terme, ce qui pourrait vous coûter, à vous, utilisateur, toutes vos cryptomonnaies.

L'année 2022 étant déjà un cimetière de fonds perdus, gaspillés par les piratages de la DeFi et des NFT , les escroqueries et la disparition rapide de dépositaires de cryptomonnaies prétendument insubmersibles comme Celsius, ThreeArrows Capital, BlockFi et bien d'autres, la leçon à retenir est que tout est possible dans le monde des cryptomonnaies. Oui, surtout les pires. Cela peut arriver, et arrivera, si vous ne faites pas preuve de prudence ou si vous ne prenez pas les mesures supplémentaires nécessaires pour sécuriser un portefeuille conséquent.

Verdict : Protégez-vous à tout moment

Utiliser un portefeuille matériel comme le CoolWallet Pro ou S est une évidence, comme nous l'expliquerons dans un prochain article la semaine prochaine. Votre clé privée est indétectable (grâce à un élément sécurisé EAL6+), et comme vous pouvez générer votre portefeuille et votre seed de récupération entièrement hors ligne sur notre portefeuille matériel, il n'est pas nécessaire de numériser votre seed, même une seule seconde.

Notre application sécurisée CoolWallet vous permet de profiter de tous les avantages des cryptomonnaies : achat, vente, trading de NFT, staking DeFi, et bien plus encore. Cependant, chaque transaction doit être vérifiée physiquement par vous, l'utilisateur, en appuyant sur un bouton. Vous gardez ainsi le contrôle à tout moment.

Pour paraphraser l'avertissement des arbitres de boxe et de MMA aux combattants avant le début du combat : « Protégez-vous à tout moment. » Il en va de même pour les cryptomonnaies.

Que vous en soyez conscient ou non, si vous possédez des crypto-monnaies, vous êtes impliqué dans une guerre continue pour leur propriété, et vous devez prendre les bonnes mesures de sécurité pour gagner.

Restez informé du soutien imminent de CoolWallet à l'écosystème croissant de Solana ce trimestre, où nous apporterons un stockage à froid amélioré à ce merveilleux écosystème pour le bénéfice et le soutien de tous ses utilisateurs.

Obtenez votre CoolWallet Pro pris en charge par Solana maintenant Achetez CoolWallet Pro ici.

Écrit par Werner Vermaak, éditeur de CoolWallet

Cet article a été rédigé à des fins éducatives uniquement et ne doit en aucun cas être considéré comme un conseil financier.

Dernières histoires

Tout afficher

The Strategic Bitcoin Reserve: Trump's Bitcoin Plan
  • par TeamProduct

The Strategic Bitcoin Reserve: Trump's Bitcoin Plan

Explore how Trump's 2025 Strategic Bitcoin Reserve transforms U.S. financial policy by stockpiling seized cryptocurrency. Learn what this government Bitcoin reserve means for markets, regulation, and your crypto investments.

Plus

CoolWallet’s Enhanced Security: Stop Hacks Before They Happen
  • par TeamProduct

Sécurité renforcée de CoolWallet : bloquez les piratages avant qu'ils ne se produisent

Découvrez comment les nouvelles fonctionnalités d'aperçu des transactions et d'analyse intelligente de CoolWallet vous aident à prévenir les piratages. Sécurité renforcée pour vos cryptoactifs.

Plus

Core Blockchain & Core DAO: Unlocking Bitcoin's Power for the Next-Gen Blockchain
  • par TeamProduct

Core Blockchain et Core DAO : exploiter pleinement la puissance du Bitcoin pour la blockchain de nouvelle génération

CoolWallet Pro prend désormais en charge la blockchain Core ! Nous offrons un stockage sécurisé pour $CORE et un accès à son écosystème. Découvrez-en plus sur la blockchain Core dès maintenant !

Plus