Au cours de la nuit, plus de 8000 portefeuilles Solana ont été vidés, dans ce qui semble être une attaque massive profitant d’une vulnérabilité sur le réseau de la blockchain concurrente à Ethereum. Depuis 2h ce matin, l’équivalent de plus de 6 millions de dollars volés à des investisseurs de toute part, qui semblent avoir en commun un compte de crypto inactif ces derniers mois.
La particularité de cette opération de taille est qu’à cette heure, aucune avancée dans les recherches n’a permis de comprendre ce qu’il se passait. Nous ne savons pas non plus qui est l’auteur de ces vols de cryptomonnaies, ni la faille via laquelle les voleurs seraient arrivés à siphonner les comptes Solana. Pour l’heure, 4 adresses ont été identifiées mais l’avancée des recherches ne nous permet pas de savoir qui se cache derrière. Sur Twitter, un internaute observait que les adresses avaient été aperçues fin 2021 sur Binance.
Dans un communiqué, un porte-parole de Solana disait que “des ingénieurs de plusieurs écosystèmes, avec l’aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Rien ne prouve que les portefeuilles matériels soient impactés”. Solana ajoutait, dans une mise à jour ce matin, qu’elle écartait la seule possibilité que l’erreur vienne de son propre réseau.
Scammers wallet funded via Binance 7 months agohttps://t.co/5gQbObcsg4 https://t.co/sco5SPBrne pic.twitter.com/AL6Hm4F3R3
— ZachXBT (@zachxbt) August 3, 2022
Pour rappel, Solana est actuellement la neuvième cryptomonnaie mondiale au classement des plus importantes capitalisations. Le projet a pour but de concurrencer Ethereum en proposant une blockchain et un réseau bien plus rapide dans le traitement des opérations, pour pouvoir y déployer des projets DeFi plus simplement et économiquement. Or pour beaucoup, le projet Solana n’est qu’une coquille vide. Les créateurs de Solana Labs sont des anciens de chez Qualcomm.
Solana est une blockchain qui se base sur la technologie Proof Of Stake (POS). Néanmoins, ce qui fait son unicité est l’utilisation d’une couche technologique supplémentaire : le Proof Of History (POH). Le PoH est une nouvelle façon de penser le réseau.
Les wallets Solana victimes du hack
Globalement, les comptes vidés sont des comptes Phantom et Slope. Dans le suivi via Twitter du support de Solana, nous apprenons aussi que la majorité des comptes visés sont des comptes inactifs depuis un certain temps. Le porte-parole ajoutait que “beaucoup reste inconnu à ce stade – sauf que les portefeuilles matériels ne sont pas touchés. Il existe également de nombreux rapports faisant état de portefeuilles ETH compromis, mais il n’est pas clair si cela est lié ou s’il s’agit d’un problème distinct.”
Une nouvelle qui profite une nouvelle fois aux portefeuilles “froids”, autrement dit les portefeuilles physiques comme celui de Ledger. Sur ce genre de clé, vos cryptomonnaies sont stockées hors ligne et vous êtes le seul à posséder la clé privée, contrairement à des plateformes comme Binance, Coinbase ou encore FTX où chaque wallet que vous ouvrez sur une blockchain laisse à la plateforme l’accès à cette clé privée et la possibilité pour elle de réquisitionner vos fonds (par exemple en cas de coup dur économique).
Découvrir les portefeuilles Ledger
Comme le notent nos confrères et consoeurs du Journal du Coin, mieux vaut donc aller protéger ses cryptomonnaies si ce n’est pas déjà fait de votre côté. De la même sorte, pensez à résilier vos autorisations d’accès à vos portefeuilles, le genre de procédure que vous êtes susceptibles de ne pas venir boucler lorsque vous interagissez avec un smart contrat ou que vous réalisez un mintez un NFT.
Hack de Solana toujours en cours. Plus d’informations à venir…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
