L'écosystème Solana victime d'un piratage qui siphonne 8000 portefeuilles dynamiques des millions en cryptomonnaies,
l'attaque affecte les portefeuilles connectés à Internet sur iOS et Android
La cryptomonnaie Solana enchaîne les déconvenues, dernier en date : un deuxième piratage en moins d'un an confirmé ce mercredi 3 août par l'entreprise sur le compte Twitter "Solana Status". Des pirates ont ciblé l'écosystème Solana, drainant les fonds en cryptomonnaie de milliers de portefeuilles "chauds" connectés à Internet. De telles attaques sont courantes parmi les plateformes blockchain, mais la nouvelle est tout de même significative compte tenu des éloges que Solana a attirés comme l'un des écosystèmes les plus rapides et les moins chers pour le commerce des actifs numériques. L’ampleur exacte de cette attaque n’est pas encore connue, mais d’après une communication de Solana, 8000 portefeuilles ont été touchés.
Les pirates, semble-t-il, ont réussi à voler à la fois la propre crypto de Solana (SOL) et certaines compatibles avec la blockchain Solana, comme le stablecoin USD Coin (USDC). Comme l'attaque est en cours, la valeur des actifs volés n'est pas claire, mais les rapports d'analystes indépendants et de sociétés de sécurité comme PeckShield estiment que les pertes s'élèvent à 8 millions de dollars.
La cryptomonnaie Solana devait faire partie des jetons numériques les plus prometteurs du secteur, à l'aube du "Web 3", des NFT, et de ses nouveaux échanges dans les mondes virtuels du Metaverse. L'altcoin (jeton alternatif) SOL a été créé en 2018 pour concurrencer les succès du bitcoin et de son rival l'ether. En terme de poids sur le marché des cryptos toujours dominé par le protocole Bitcoin (446 milliards de dollars de valorisation), Solana se classe au 9e rang des cryptomonnaies, à plus de 13 milliards de dollars de valorisation, selon le site Cryptoslate.
Solana a connu des incidents de sécurité par le passé, notamment des spams et des attaques par déni de service distribué (DDoS). Dans le même temps, la société prend également des dépôts pour le téléphone Saga qui, selon elle, sera lancé l'année prochaine avec un support intégré pour les applications décentralisées du réseau. Un premier piratage impliquant Solana a eu lieu en février dernier entre des protocoles informatiques pour des services de finance décentralisée (DeFi) et des portefeuilles numériques. La somme de 320 millions de dollars au total, avait finalement pu être récupérée suite à des négociations avec le hacker, rapportait Bloomberg.
Le compte Twitter officiel de Solana indique maintenant qu'environ 8 000 portefeuilles (contre 7 767 auparavant) semblent avoir été touchés par l'attaque, y compris ceux exploités par des tiers, Phantom et Slope. La société n'a pas expliqué la cause de l'attaque, mais a noté qu'il n'y avait aucune preuve que les portefeuilles matériels (ceux qui ne sont pas connectés à Internet) avaient été affectés.
Dans un tweet, la mise à jour du statut de l'entreprise indique : « Il ne semble pas s'agir d'un bug du code central de Solana, mais d'un logiciel utilisé par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau ».
Sur Twitter, cependant, le cofondateur de Solana, Anatoly Yakovenko, a donné un peu plus de détails, suggérant que le piratage semblait être une attaque de la chaîne d'approvisionnement ciblant à la fois les applications iOS et Android (ce qui signifie que les attaquants ont exploité une certaine faiblesse dans les applications connectées ou les extensions de navigateur). Les transactions sont signées avec les clés privées des utilisateurs, ce qui suggère que les attaquants ont d'une manière ou d'une autre compromis la phrase de démarrage qui est utilisée pour sécuriser leurs portefeuilles.
Des mesures de sécurité prioritaires à prendre
Un transfert de vos fonds vers un stockage froid
Rapatriez vos fonds sur un stockage froid. Après être allé vérifier que votre wallet n’a pas été concerné par le hack, un transfert de vos fonds vers un stockage froid pourrait se révéler être une bonne idée. En effet, des éléments qui remontent à l’heure actuelle, le piratage ne semble pas concerner les stockages froids (hardware wallet). Ainsi, si vous disposez d’une clef Ledger, NGrave ou Trezor, prenez quelques minutes pour rapatrier vos actifs.
Transférez vos fonds sur une plateforme centralisée de confiance
Si vous ne disposez pas de portefeuille froid, une solution provisoire pourrait être de transférer vos tokens vers une plateforme centralisée (CEX) comme Binance ou FTX. Même si certains y trouveront à redire, déléguer pour un temps la conservation et la sécurité de vos actifs à un acteur bien réputé vous permettra d’attendre plus sereinement que la tempête passe.
Résiliez l’ensemble des autorisations d’accès à votre portefeuille de navigateur
Résiliez les autorisations d’accès à vos portefeuilles. Pensez à résilier l’ensemble des autorisations d’accès à votre portefeuille de navigateur. Ces dernières restent souvent ouvertes après un mint de NFT ou une interaction avec un smart contract. Il s’agit là de chemins d’accès parfait pour accéder à vos fonds. Vous trouverez l’outil permettant la levée de ces autorisations dans les paramètres de votre wallet.
Soyez prudent sur les réseaux sociaux
Les moments de stress et d’inquiétude rendent plus vulnérables et si vous échappez au piratage principal, faites en sorte de ne pas tomber dans les embuscades de ceux qui tenteront de se faire passer pour un service client, ou une société de conseil, pour accéder à vos fonds, à la faveur du stress ambiant. Hors réseaux et sites officiels, ne croyez personne sur parole, tout spécialement sur les réseaux sociaux et ne confiez jamais d’informations stratégiques à quiconque comme une clef privée ou un mot de passe par exemple.
Source : Twitter
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Wormhole se fait voler 320 millions de dollars d'éther et propose aux hackers une prime de 10 millions de dollars, en échange des fonds dérobés et des détails sur la vulnérabilité exploitée
Un expert en cybersécurité reçoit 2 millions de dollars pour avoir corrigé une faille majeure sur Optimism qui aurait permis une création illégale et continue de jetons ETH
Qubit Finance se fait voler 80 millions de dollars en crypto et propose une prime de 250 000 dollars au hacker, en échange des fonds volés
Un hacker a volé plus de 600 millions de dollars à Ronin, la blockchain derrière le jeu NFT Axie Infinity, ce qui en fait la plus grande attaque contre une plateforme de finance décentralisée
Partager