jeudi 24 avril 2025
Accueil Solana L’enquête de Solana indique que le piratage du portefeuille est liée à l’application mobile Slope
Solana

L’enquête de Solana indique que le piratage du portefeuille est liée à l’application mobile Slope

2.2k

À la suite de l’attaque du portefeuille , l’équipe chargée de l’analyse de ce hack a informé le public et précisé que les adresses de portefeuille touchées par le étaient liées aux applications de portefeuille mobile Slope. L’équipe a également souligné que « rien ne prouve que le protocole Solana ou sa cryptographie aient été compromis« .

Gagner des récompenses en Crypto
AirDrop & Evenements gratuits


Le rapport d’état de Solana indique que les adresses affectées ont été créées à un moment donné dans les applications de portefeuille mobile Slope.

https://twitter.com/aeyakovenko/status/1554745536741138433?s=20&t=bGtaMfypM4vTeyZvAIneHA

Au cours des dernières 48 heures, l’équipe Solana a dû faire face à une attaque qui a compromis des milliers de portefeuilles basés sur Solana. À l’époque, le cofondateur et PDG de Solana Labs, Anatoly Yakovenko, a déclaré ce qui suit pensait que l’exploit provenait probablement d’une attaque de la chaîne d’approvisionnement. Il a expliqué que les portefeuilles iOS et ont été affectés lorsqu’il a a dit: « la plupart des rapports proviennent de Slope, mais aussi de quelques utilisateurs de Phantom. »

Le 3 août 2022, le compte Twitter a expliqué que les adresses touchées par le piratage étaient liées aux applications de portefeuille mobile Slope. « Après une enquête menée par les développeurs, les équipes de l’écosystème et les auditeurs de sécurité, il apparaît que les adresses affectées ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope« , écrit Solana Status. « Cet exploit a été isolé à un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés. » Solana Status dit:

Gagner des récompenses en Crypto
AirDrop & Evenements gratuits


Bien que les détails de la manière exacte dont cela s’est produit soient encore en cours d’investigation, des informations sur les clés privées ont été transmises par inadvertance à un service de surveillance des applications. Il n’y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis.

Slope Finance a publié un déclaration officielle sur le piratage et sa responsabilité : « Une cohorte de portefeuilles Slope a été compromise dans la brèche, nous avons quelques hypothèses quant à la nature de la brèche, mais rien n’est encore ferme, [et] nous ressentons la douleur de la communauté, et nous n’étions pas immunisés. Les portefeuilles de plusieurs de nos employés et fondateurs ont été vidés. » Slope a également ajouté que l’équipe menait activement des enquêtes et des audits internes, tout en travaillant avec des groupes de sécurité et d’audit.

Les experts en sécurité affirment que les phrases de démarrage de Slope ont été enregistrées en texte clair et lisible.

Lors de la déclaration officielle, l’équipe de Slope a recommandé aux utilisateurs du portefeuille Slope de « créer un nouveau portefeuille unique avec une phrase de démarrage et de transférer tous les actifs vers ce nouveau portefeuille« . Slope a ajouté :

Si vous utilisez un porte-monnaie matériel, vos clés n’ont pas été compromises.

Les données de Dune Analytics montrent que le nombre d’adresses uniques touchées par la brèche est plus élevé que celui initialement annoncé. Les statistiques montrent que 9 223 adresses uniques ont été touchées par le bug et que 4 088 121 dollars en crypto ont été volés. La plupart des actifs piratés étaient constitués de solana et d’USDC basés sur SOL.

Gagner des récompenses en Crypto
AirDrop & Evenements gratuits


Il est en train de dit que les phrases mnémoniques de Slope transférées sur le serveur de Slope étaient enregistrées en texte lisible. L’équipe du portefeuille Slope aurait stocké les mnémoniques dans un logiciel de débogage via un serveur Sentry centralisé. Les experts en sécurité d’Ottersec ont détaillé que « toute personne ayant accès à Sentry pouvait accéder aux clés privées des utilisateurs« . Ottersec a également noté que l’équipe de Slope a été « très utile dans le partage des données liées au piratage. »

Voter pour cet article
Ecrit par
Laurent

Je suis Laurent. Je combine ma passion pour les cryptomonnaies, la liberté financière avec une expertise en finance et une solide formation en économie et en philosophie. Voyageur et investisseur avisé, je partage aujourd'hui mon savoir sur Actucrypto.info.

Catégories

Articles Liés

Un coup d’arrêt pour Solana : comment les baleines influenceront-elles son avenir ?

La chute du cours de Solana a récemment attiré l’attention sur le rôle des...

Solana : vers une gouvernance plus réactive après l’échec de la proposition SIMD-228

Solana s’est toujours distinguée par sa volonté d’innover rapidement. Récemment, une proposition visant...

Mouvements massifs des baleines Solana : quel avenir pour le prix du SOL ?

Solana est actuellement au centre de toutes les attentions. Les récents mouvements...

Solana : Une percée vers 300 $ grâce au BSOL Staking ETP

Solana se distingue actuellement par sa résilience et son potentiel de croissance. Avec...