Des milliers de portefeuilles attaqués sur Solana (SOL) (MIS A JOUR)

Linas Kmieliauskas
| 6 min read

SOL, le jeton natif du réseau Solana, a enregistré une baisse suite à des informations selon lesquelles des milliers de portefeuilles auraient été vidés lors d’une attaque qui selon toute vraisemblance se poursuit actuellement.

Source: AdobeStock / JorgeEduardo

Selon les données compilées par la plateforme de suivi crypto MistTrack, quatre adresses identifiées comme étant liées aux pirates ont jusqu’à présent volé 580 millions de dollars d’actifs dans plus de 8 000 portefeuilles.

Toutefois, MistTrack a déclaré que, si l’on exclut la valeur de certains shitcoins”, 4,5 millions d’USD de SOL, USDC, USDT, Bitcoin (BTC) et Ethereum (ETH) ont été volés.

L’enquêteur blockchain PeckShield estime que la perte est plus élevée : 

“Jusqu’à présent, la perte est estimée à 8 millions de dollars, à l’exclusion d’un shitcoin illiquide (qui est peut-être mal évalué à USD 570 millions).”

Lorsque le piratage a commencé, les utilisateurs ont commencé à signaler que leurs fonds avaient été vidés à leur insu des principaux portefeuilles “chauds” connectés à Internet, notamment Phantom, Slope et TrustWallet. Certains utilisateurs concernés ont affirmé qu’ils n’avaient pas interagi avec les contrats depuis plus de 40 jours.

Selon l’auditeur blockchain OtterSec, les transactions sont signées par les propriétaires réels, ce qui suggère une sorte de compromission de la clé privée. Tous les utilisateurs des portefeuilles affectés ont été invités à déplacer leurs actifs “vers un [portefeuille] matériel ou un exchange centralisé.”

La cause exacte du piratage n’est pas encore bien déterminée, mais il semble que les utilisateurs de portefeuilles mobiles soient les plus touchés. 

L’équipe derrière Solana a déclaré que les ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs entreprises de sécurité, enquêtent sur les portefeuilles qui auraient perdu leurs fonds.

“Il n’y a aucune preuve que les portefeuilles matériels sont impactés”, ont-ils ajouté. 

Pendant ce temps, Phantom a affirmé que “pour le moment, les informations disponibles n’indiquent pas qu’il s’agit d’un problème spécifique à Phantom.”

Selon le cofondateur de Solana Labs, Anatoly Yakovenko, seule une délégation spécifique à un jeton ou une approbation automatique ou la fuite d’une ” phrase seed ” pourrait être à l’origine du transfert des actifs d’un portefeuille au nom de l’utilisateur.  

“Puisque les transferts de système se produisent, cela exclut la délégation. Il est impossible qu’une “interaction” puisse rendre un portefeuille vulnérable”, a-t-il ajouté.

Yakovenko a ajouté plus tard que l’attaque semblait avoir été menée sur la chaîne d’approvisionnement d’iOS, notant que les clés importées aussi étaient compromises, et déclarant que, 

“De multiples portefeuilles qui ne recevaient que des soldes et n’avaient aucune interaction au-delà de la réception ont été affectés,” […] “ainsi que des clés importées dans iOS et générées à l’extérieur.”

Un peu plus tard, il a fait remarquer à la communauté que les mobiles Android semblent avoir été affectés : plusieurs récits confirmés indiquent que la clé a été importée ou générée sur mobile.

Quant à la manière de résoudre ce problème, M. Yakovenko a appelé Apple et Google à renforcer la sécurité.

Puisque le pirate a obtenu d’une manière ou d’une autre la capacité de signer des transactions au nom des utilisateurs, d’autres ont également suggéré qu’un service tiers de confiance pourrait avoir été compromis sur la chaîne d’approvisionnement.

“Confirmé auprès de l’utilisateur de la chaîne croisée qu’il a importé sa phrase seed TrustWallet dans Slope. Slope et TrustWallet semblent tous deux utiliser une seule phrase seed à travers la chaîne”, a déclaré l’analyste Adam Cochran. “C’est probablement la raison pour laquelle nous avons vu si peu de cas sur Ethereum directement. Cela suggère qu’un élément expose les seed avec les applications Solana ?”

PeckShield semble également pencher vers la même théorie, déclarant que “le piratage généralisé des portefeuilles Solana est probablement dû au problème de la chaîne d’approvisionnement exploité pour voler/découvrir les clés privées des utilisateurs derrière les portefeuilles affectés.”

Pendant ce temps, le validateur de Solana, Laine, a nié les affirmations selon lesquelles les validateurs ont mis sur liste noire ou prévoient de mettre sur liste noire les portefeuilles associés aux pirates.

“Nous n’avons rien blacklisté et nous n’avons pas connaissance de discussions pour le faire. Les explorateurs blockchains les ont mis sur liste noire, c’est-à-dire qu’ils affichent des avertissements, mais cela n’affecte aucune transaction”, a déclaré M. Laine.

Pendant ce temps, Martin Hiesboeck, responsable de la recherche sur les blockchains et les cryptomonnaies auprès de la plateforme de monnaie numérique multi-actifs Uphold, a fait valoir que, alors que la blockchain se développe et fournit “un historique d’avantages prouvés”, elle affiche également certaines de ses faiblesses et de ses problèmes. Les utilisateurs et les développeurs voient davantage de piratages au sein de la finance décentralisée (DeFi) par le biais de portails de médias sociaux comme Discord et Telegram, mais “leur point d’entrée se fait par les protocoles ERC permettant les contrats intelligents et les NFT”, a-t-il déclaré.

Cependant, Hiesboeck a écrit dans un commentaire partagé avec Cryptonews.com que,

“L’équipe de Solana a montré au fil du temps un mépris flagrant pour la cybersécurité dans des déclarations publiées principalement sur Twitter, mettant l’accent sur la vitesse plutôt que sur la sécurité. Chaque mise à jour de la chaîne jusqu’à présent a rendu Solana toujours plus centralisé et vulnérable à des piratages.”

Selon ce chercheur, toute personne impliquée dans la recherche a clairement identifié les risques, mais “les appels à l’amélioration ont été systématiquement ignorés par les membres de l’équipe”, ajoutant :

“Solana a été et continue d’être un projet voué à l’échec. La flambée des prix de 2021 était entièrement due à la spéculation des investisseurs en capital-risque.”

Autres réactions :

Suivez nos liens d’affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: