La cryptomonnaie Solana enchane les dconvenues, dernier en date : un deuxime piratage en moins d’un an confirm ce mercredi 3 aot par l’entreprise sur le compte Twitter « Solana Status ». Des pirates ont cibl l’cosystme Solana, drainant les fonds en cryptomonnaie de milliers de portefeuilles « chauds » connects Internet. De telles attaques sont courantes parmi les plateformes blockchain, mais la nouvelle est tout de mme significative compte tenu des loges que Solana a attirs comme l’un des cosystmes les plus rapides et les moins chers pour le commerce des actifs numriques. Lampleur exacte de cette attaque nest pas encore connue, mais daprs une communication de Solana, 8000 portefeuilles ont t touchs.
Les pirates, semble-t-il ont russi voler la fois la propre crypto de Solana (SOL) et certaines compatibles avec la blockchain Solana, comme le stablecoin USD Coin (USDC). Comme l’attaque est en cours, la valeur des actifs vols n’est pas claire, mais les rapports d’analystes indpendants et de socits de scurit comme PeckShield estiment que les pertes s’lvent 8 millions de dollars.
La cryptomonnaie Solana devait faire partie des jetons numriques les plus prometteurs du secteur, l’aube du « Web 3 », des NFT, et de ses nouveaux changes dans les mondes virtuels du Metaverse. L’altcoin (jeton alternatif) SOL a t cr en 2018 pour concurrencer les succs du bitcoin et de son rival l’ether. En terme de poids sur le march des cryptos toujours domin par le protocole Bitcoin (446 milliards de dollars de valorisation), Solana se classe au 9e rang des cryptomonnaies, plus de 13 milliards de dollars de valorisation, selon le site Cryptoslate.
Solana a connu des incidents de scurit par le pass, notamment des spams et des attaques par dni de service distribu (DDoS). Dans le mme temps, la socit prend galement des dpts pour le tlphone Saga qui, selon elle, sera lanc l’anne prochaine avec un support intgr pour les applications dcentralises du rseau. Un premier piratage impliquant Solana a eu lieu en fvrier dernier entre des protocoles informatiques pour des services de finance dcentralise (DeFi) et des portefeuilles numriques. La somme de 320 millions de dollars au total, avaient finalement pu tre rcupres suite des ngociations avec le hacker, rapportait Bloomberg.
Le compte Twitter officiel de Solana indique maintenant qu’environ 8 000 portefeuilles (contre 7 767 auparavant) semblent avoir t touchs par l’attaque, y compris ceux exploits par des tiers, Phantom et Slope. La socit n’a pas expliqu la cause de l’attaque, mais a not qu’il n’y avait aucune preuve que les portefeuilles matriels (ceux qui ne sont pas connects Internet) avaient t affects.
Dans un tweet, la mise jour du statut de l’entreprise indique : Il ne semble pas s’agir d’un bug du code central de Solana, mais d’un logiciel utilis par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du rseau .
Sur Twitter, cependant, le cofondateur de Solana, Anatoly Yakovenko, a donn un peu plus de dtails, suggrant que le piratage semblait tre une attaque de la chane d’approvisionnement ciblant la fois les applications iOS et Android (ce qui signifie que les attaquants ont exploit une certaine faiblesse dans les applications connectes ou les extensions de navigateur). Les transactions sont signes avec les cls prives des utilisateurs, ce qui suggre que les attaquants ont d’une manire ou d’une autre compromis la phrase de dmarrage qui est utilise pour scuriser leurs portefeuilles.
Des mesures de scurit prioritaires prendre
Un transfert de vos fonds vers un stockage froid
Rapatriez vos fonds sur un stockage froid. Aprs avoir t vrifier que votre wallet na pas t concern par le hack, un transfert de vos fonds vers un stockage froid pourrait se rvler tre une bonne ide. En effet, des lments qui remontent lheure actuelle, le piratage ne semble pas concerner les stockages froids (hardware wallet). Ainsi, si vous disposez dune clef Ledger, NGrave ou Trezor, prenez quelques minutes pour rapatrier vos actifs.
Transfrez vos fonds sur une plateforme centralise de confiance
Si vous ne disposez pas de portefeuille froid, une solution provisoire pourrait tre de transfrer vos tokens vers une plateforme centralise (CEX) comme Binance ou FTX. Mme si certains y trouveront redire, dlguer pour un temps la conservation et la scurit de vos actifs un acteur bien rput vous permettra dattendre plus sereinement que la tempte passe.
Rsiliez lensemble des autorisations daccs votre portefeuille de navigateur
Rsiliez les autorisation daccs vos portefeuilles. Pensez rsilier lensemble des autorisations daccs votre portefeuille de navigateur. Ces dernires restent souvent ouvertes aprs un mint de NFT ou une interaction avec un smart contract. Il sagit l de chemins daccs parfait pour accder vos fonds. Vous trouverez loutil permettant la leve de ces autorisations dans les paramtres de votre wallet.
Soyez prudent sur les rseaux sociaux
Les moments de stress et dinquitude rendent plus vulnrables et si vous chappez au piratage principal, faites en sorte de ne pas tomber dans les embuscade de ceux qui tenteront de se faire passer pour un service client, ou une socit de conseil, pour accder vos fonds, la faveur du stress ambiant. Hors rseaux et sites officiels, ne croyez personne sur parole, tout spcialement sur les rseaux sociaux et ne confiez jamais dinformations stratgiques quiconque comme une clef prive ou un mot de passe par exemple.
Source : Twitter
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Un expert en cyberscurit reoit 2 millions de dollars pour avoir corrig une faille majeure sur Optimism qui aurait permis une cration illgale et continue de jetons ETH
Qubit Finance se fait voler 80 millions de dollars en crypto et propose une prime de 250 000 dollars au hacker, en change des fonds vols
Un hacker a vol plus de 600 millions de dollars Ronin, la blockchain derrire le jeu NFT Axie Infinity, ce qui en fait la plus grande attaque contre une plateforme de finance dcentralise