Crypto : $5 millions de dollars siphonnés de milliers de portefeuilles Solana
03.08.2022 20:30
Investing.com – Près de 8 000 portefeuilles numériques ont été vidés d’un peu plus de 5,2 millions de dollars en jetons Solana et USD Coin (USDC), selon la société d’analyse blockchain Elliptic.
Le compte Twitter (NYSE:TWTR) Solana Status a confirmé l’attaque, notant qu’en date de mercredi matin, environ 7 767 portefeuilles ont été affectés par l’exploit. L’estimation d’Elliptic est légèrement plus élevée, avec 7 936 portefeuilles.
Dès mardi soir, de nombreux utilisateurs ont commencé à signaler que les actifs détenus dans des portefeuilles connectées à Internet avaient été vidés de leurs fonds.
Phantom, développeur de portefeuilles numériques, a déclaré qu’il enquêtait sur la « vulnérabilité signalée dans l’écosystème solana » et ne pense pas qu’il s’agisse d’un problème spécifique à Phantom.
La société d’audit de blockchain OtterSec a indiqué que le piratage avait touché plusieurs portefeuilles « sur une grande variété de plateformes ». OtterSec a ajouté que les transactions étaient signées par les véritables propriétaires, « ce qui suggère une sorte de compromission de la clé privée. »
Selon Tom Robinson d’Elliptic, la cause profonde de la violation n’est pas encore claire, mais « il semble qu’elle soit due à une faille dans certains logiciels de portefeuille, plutôt que dans la blockchain solana elle-même. »
L’identité de l’attaquant est encore inconnue, tout comme la véritable cause de l’attaque.
« Ne réutilisez pas votre phrase d’amorçage sur un porte-monnaie matériel – créez une nouvelle phrase d’amorçage. Les portefeuilles drainés doivent être considérés comme compromis et abandonnés », conseille Solana
