Hack géant sur Solana : la vulnerabilité identificée, le wallet Slope dans la tourmente

Après plus de 24 heures de crisis, la poussière finally begins to fall back on the Solana network. Si l’heure n’est pas encore tout à fait au bilan et aux règlements de comptes, la responsabilité particulier d’un custodial en particulier semble de plus en plus averée.

SOL contre tous

L’heure est aux comptes après une poignée d’heures angoissantes pour l’ensemble de la communauté Solana, et plus particulier les utilisers de hot wallets (stockage à chaud). Des wallets massively attacked dans la nuit de mardi à mercredi pour la France, laissant des thousands de victims dans le sillage d’un hack aussi massive qu’initialement incomprehensible.

According to the information available on Solscan, more than 10,400 wallets have been attacked and siphoned. Le tout pour un prejudice evaluated à près de 5 million de dollars, principalmente en tokens SOL et stablecoins USDC (détails ci dessous).

Bilan du piratage de Solana

Dans la journée d’hier, des pistes permitting de peut-être remonter au responsible de ce piratage d’envergure se sont fait jour (certaines particularly creative). C’est cpendant now la vulnérabilité exploitée qui semble avoir été identificée.

>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <<

L’inconséquence du wallet Slope pointée du fingert

Si le conditionalnel reste de mise en pareil cas, c’est l’incrédulité qui domine cependant à la révélation des dernières informations.

Ces premiers éléments ont été communiques par la team Solana elle-même. Ils indiquent que la faille exploitée par les hackers aurait concerné le wallet Slope.

Voir un portefeuille de stockage de cryptoactif attacé avec succès n’est jamais une bonne nouvelle. Mais plus encore, ce sont les details de cette attaque qui laissent songeur : il apparait que les clefs privées de milliers d’utilisateurs auraint été compromises parce que stockées sur des serveres centralisés d’une part, mais surtout transmits de manière qu’on qualifera de « légères » à des tierces parties par Slope.

Facteur evidently aggravating, l’exploitation massive de ces données stratégiques disponiblent sans l’ombre d’un doute que celles-ci étaiten disponibles “en clair”. Autrement dit non cipheres. Embarrassing in an industry where cryptography represents the alpha and omega of good usages.

Déclaration Solana suite au hack, incrimination du wallet Slope

« Cet exploit a été isolé à un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope resten sécurisés. Les details de la manière exacte dont cela s’est produit sont encore en cours d’investigation. Mais des informations sur les clés privées ont été transmitted par inadvertently à un service de surveillance des applications »

Encore une fois, on restera cependant prudent, alors que les investigations post mortem sont en courset que la situation évolue d’heure en heure.

Ce qui est revanche certain, c’est que c’est bien l’utilisation des services de Slope qui sert de denominator common à ce piratage de grande envergure. Indeed, si des utilisers du wallet Phantom ont également été impactés, il appareit que les victims avaient systematically created initialement leur portefeuille sur Slope, avant de migrer eventually vers son competitor (tout en conservant la même clef privée). L’utilisation de la version mobile de Slope seems to have been également un des criteria de vulnerabilité.

Slope a publié un point de situation il ya quelques heures, indicating être pleinement conscient de la situation (certains des wallets des fondateurs et de la team would be concerned by le piratage) et œuverer à une résolution rapide.

L’équipe de Solana a pour sa part insistedé (rather legitimately) on the fact that the network itself had not been compromised at any moment, recalling that this incident was the direct consequence of a lack of security on the part d’un acteur tiers. En attendant, il est conseille aux utilisers des solutions Slope de prendre le temps de recréer un portefeuille de stockage, afin d’y migrer leurs actives. Retrouvez si besoin le tutorial d’installation de Phantom par ici.

Restez loin des dramas et des hacks crypto : pour votre sécurité, faites confiance à des partners fiables et solides. Inscrivez-vous dès maintenant sur la platforme PrimeXBT (lien commercial).

Leave a Reply

Your email address will not be published.