Cyberattaque : Des milliers de portefeuilles Solana vidés pour plusieurs millions de dollars

La blockchain Solana, réputée pour la rapidité de ses transactions, est actuellement victime d’une attaque d’ampleur.

La suite après cette publicité

Vers 2 heures du matin le mercredi 3 août, la blockchain Solana a été victime d’un hack qui se poursuit actuellement et dont l’ampleur exacte n’est pas encore connue. Les attaques de ce type se multiplient ces derniers mois, comme celle du groupe de hackeurs Lazarus contre la blockchain Harmony en fin juin. Dans le cas de Solana, environ 8 000 portefeuilles de cryptomonnaies auraient été siphonnés, pour un montant estimé à 6 millions de dollars pour le moment. 

La faille ne proviendrait pas directement de Solana

Selon Solana Status, le compte Twitter de la plateforme qui permet de suivre l’état de la blockchain éponyme, l’attaque n’a touché que les portefeuilles chauds. Il s’agit des portefeuilles virtuels qui sont connectés en permanence à internet, donc plus vulnérables. Ceux-ci ont été entièrement siphonnés et correspondent à des comptes qui sont inactifs depuis quelque temps. Certains utilisateurs victimes de ce vol étaient inactifs depuis plus de 40 jours.

Les hackers ont eu accès aux clés des portefeuilles

L’attaque vise notamment les portefeuilles Phantom, Slope, Solflare et TrustWallet. Solana encourage les utilisateurs à abandonner les portefeuilles qui ont été vidés car ils sont définitivement compromis. Par précaution, l’organisation invite à transitionner vers un stockage des cryptomonnaies sur des portefeuilles physiques, c’est-à-dire sur des stockages USB, beaucoup moins vulnérables.

La cause de l’attaque reste incertaine, mais Emin Gün Sirer, fondateur de la blockchain Avalanche, a noté que les transactions liées au siphonnage des portefeuilles étaient signées, rapporte TechCrunch. D’après lui, cela signifie que la vulnérabilité se situerait sur « la chaîne d’approvisionnement », permettant le vol des clés privées des utilisateurs, exploitées pour accéder à leur portefeuille. Pour aider à l’identification des causes de l’attaque, Solana appelle les utilisateurs impactés à se faire connaître via un sondage.

Source : Le Siècle Digital

Écouter l’article
publicite


publicite

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page