Des milliers de portefeuilles de crypto-monnaie Solana ont été compromis et vidés de leurs fonds dans un exploit inconnu. L'attaque massive a entraîné la perte de millions de dollars.
Des milliers de portefeuilles Solana vidés du jour au lendemain
Dans un autre exploit cryptographique, environ 8 000 portefeuilles Solana ont été ciblés par un tiers malveillant inconnu et épuisés du jour au lendemain. L'exploit a eu lieu le mardi 2 août, avec entre cinq et huit millions de dollars de Solana, de jetons basés sur Solana et de NFT ayant été volés.
Une gamme de différents portefeuilles logiciels mobiles et d'extension ont été ciblés, notamment TrustWallet, Solflare et Slope, qui sont tous des fournisseurs réputés et fiables.
Les portefeuilles logiciels ciblés avaient tous une forme de connexion à Internet, ce qui facilitait la vague de piratage à distance. Au moment de la rédaction de cet article, il semble qu'aucun portefeuille matériel n'ait été épuisé lors de cette attaque. Il a également été confirmé que le code source de Solana n'a pas été exploité, mais le logiciel des différents fournisseurs de portefeuilles concernés.
La partie malveillante qui a mené cette attaque avait en quelque sorte la capacité de signer et traiter les transactions des portefeuilles ciblés, agissant au nom des propriétaires légitimes de portefeuilles à leur insu. Cela suggère que l'attaque impliquait le vol des victimes clés privées afin d'approuver les transactions de leurs portefeuilles.
Des fonds de l'USDC ont également été volés dans cette attaque
Bien que l'on ait d'abord pensé que seuls Solana et les actifs basés à Solana étaient volés lors de cette attaque, il a été révélé que l'USD Coin (USDC) avait également été volé. L'investisseur de Solana Ventures, Justin Barlow, a tweeté peu de temps après l'attaque qu'il avait également vidé ses fonds de l'USDC.
Barlow a également affirmé dans les commentaires du même tweet que ses portefeuilles TrustWallet et Slope étaient tous deux visés par l'attaque. Ce vol supplémentaire a probablement été rendu possible par la compatibilité d'USD Coin avec la blockchain Solana.
Solana continue d'enquêter sur l'exploit
Solana s'est fait assez entendre à propos de cette attaque gigantesque, déclarant sur Twitter qu'une enquête en cours impliquant plusieurs parties est en cours sur l'incident.
Cependant, au moment de la rédaction, la dynamique exacte de l'attaque n'est pas connue. Mais Solana a également déclaré sur Twitter que les utilisateurs devraient désormais essayer d'utiliser des portefeuilles matériels pour protéger plus efficacement leurs clés privées et leurs fonds.
Les piratages de portefeuille sont désormais monnaie courante dans la crypto
La cybercriminalité est devenue monnaie courante dans l'industrie de la cryptographie ces dernières années, les gens perdant d'énormes sommes d'argent dans des exploits sophistiqués. C'est pourquoi il est désormais primordial de protéger au maximum vos actifs et vos données, afin de ne pas être victime d'un crime cryptographique.
