Ces derniers mois, les piratages dans le milieu de la blockchain se multiplient. La dernière cible des hackers : Solana, la neuvième cryptomonnaie la plus valorisée au monde.
Des milliers de portefeuilles basés sur la blockchain Solana ont été intégralement vidés de leurs fonds dans la nuit du 2 au 3 août 202. Des estimations avancent que 6 millions de dollars se sont envolés dans la nature.
8 000 portefeuilles crypto siphonnés
La communauté des crypto-monnaies était en effervescence tôt ce matin sur Twitter. De nombreux messages invitaient les investisseurs à retirer rapidement leurs actifs des portefeuilles numériques basés sur la blockchain Solana. Le réseau de l’une des crypto-monnaies les plus importantes du secteur a été victime d’une attaque importante ayant permis aux pirates de siphonner près de 8 000 crypto-wallets.
Plusieurs portefeuilles Phantom et Slope ont été complètement vidés. D’après les premiers retours, tous les fonds ont été transférés sur des adresses détenues par les hackers, qui sont parvenus à mettre la main sur plus de 6 millions de dollars en Solana et USDC, un coin très répandu dans le milieu. On ignore encore qui sont les pirates derrière cette attaque de grande envergure. L’entreprise a rapidement pris la parole sur les réseaux sociaux et assure enquêter sur les portefeuilles vidés avec l’aide de plusieurs sociétés de sécurité et des « ingénieurs de plusieurs écosystèmes ».
Une faille de sécurité en cause ?
Les contours de ce piratage restent pour l’heure encore flous. L’équipe en charge du réseau avance néanmoins qu’une « faille a permis à un acteur malveillant de drainer les fonds d’un certain nombre de crypto-wallets. [...] Cela n’est pas dû à un bug dans le code principal de Solana, mais dans le software utilisé par plusieurs portefeuilles populaires au sein de notre réseau d’utilisateurs. » Selon les premiers retours, seuls des portefeuilles inactifs depuis plusieurs mois auraient été touchés.
Pour Anatoly Yakovenko, co-fondateur de Solana, l’hypothèse d’une attaque de la chaîne logistique du système d’exploitation iOS semble la plus probable. Elle doit néanmoins encore être confirmée. Pour l’heure, les responsables du réseau ont lancé un appel à témoin afin de mieux cerner le profil des utilisateurs lésés. Celles et ceux qui possèdent un portefeuille contenant encore des actifs Solana sont invités à transférer leurs fonds dans une solution de stockage à froid ou vers une plateforme d’échange (FTX, Coinbase, etc.) le temps que l’origine de la faille soit découverte.
Cette nouvelle affaire ne va pas aider Solana à regagner en crédibilité. Dernièrement, elle a essuyé des pannes à répétition bloquant les transactions. Rien qu’en juin, le réseau s’est retrouvé hors service pendant des heures suite à un bug dans le système, c’était déjà la huitième depuis le début de l’année.
Source : The Verge
