L’enquête de Solana indique que le piratage du portefeuille est liée à l’application mobile Slope

À la suite de l'attaque du portefeuille Solana, l'équipe chargée de l'analyse de ce a informé le public et précisé que les adresses de portefeuille touchées par le étaient liées aux de portefeuille mobile Slope. L'équipe a également souligné que « rien ne prouve que le protocole Solana ou sa cryptographie aient été compromis« .

Le rapport d'état de Solana indique que les adresses affectées ont été créées à un moment donné dans les applications de portefeuille mobile Slope.

https://twitter.com/aeyakovenko/status/1554745536741138433?s=20&t=bGtaMfypM4vTeyZvAIneHA

Au cours des dernières 48 heures, l'équipe Solana a dû faire face à une attaque qui a compromis des milliers de portefeuilles basés sur Solana. À l'époque, le cofondateur et PDG de Solana Labs, Anatoly Yakovenko, a déclaré ce qui suit pensait que l'exploit provenait probablement d'une attaque de la chaîne d'approvisionnement. Il a expliqué que les portefeuilles iOS et Android ont été affectés lorsqu'il a a dit: « la plupart des rapports proviennent de Slope, mais aussi de quelques utilisateurs de Phantom. »

Le 3 août 2022, le compte a expliqué que les adresses touchées par le piratage étaient liées aux applications de portefeuille mobile Slope. « ès une enquête menée par les développeurs, les équipes de l'écosystème et les auditeurs de sécurité, il apparaît que les adresses affectées ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope« , écrit Solana Status. « Cet exploit a été isolé à un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés. » Solana Status dit:

Bien que les détails de la manière exacte dont cela s'est produit soient encore en cours d'investigation, des informations sur les clés privées ont été transmises par inadvertance à un service de surveillance des applications. Il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis.

Slope a publié un déclaration officielle sur le piratage et sa responsabilité : « Une cohorte de portefeuilles Slope a été compromise dans la brèche, nous avons quelques hypothèses quant à la nature de la brèche, mais rien n'est encore ferme, [et] nous ressentons la douleur de la communauté, et nous n'étions pas immunisés. Les portefeuilles de plusieurs de nos employés et fondateurs ont été vidés. » Slope a également ajouté que l'équipe menait activement des enquêtes et des audits internes, tout en travaillant avec des groupes de sécurité et d'audit.

Les experts en sécurité affirment que les phrases de démarrage de Slope ont été enregistrées en texte clair et lisible.

Lors de la déclaration officielle, l'équipe de Slope a recommandé aux utilisateurs du portefeuille Slope de « créer un nouveau portefeuille unique avec une phrase de démarrage et de transférer tous les actifs vers ce nouveau portefeuille« . Slope a ajouté :

Si vous utilisez un porte-monnaie matériel, vos clés n'ont pas été compromises.

Les données de Dune Analytics montrent que le nombre d'adresses uniques touchées par la brèche est plus élevé que celui initialement annoncé. Les statistiques montrent que 9 223 adresses uniques ont été touchées par le bug et que 4 088 121 dollars en crypto ont été volés. La plupart des actifs piratés étaient constitués de solana et d' basés sur SOL.

Il est en train de dit que les phrases mnémoniques de Slope transférées sur le serveur de Slope étaient enregistrées en texte lisible. L'équipe du portefeuille Slope aurait stocké les mnémoniques dans un logiciel de débogage via un serveur Sentry centralisé. Les experts en sécurité d'Ottersec ont détaillé que « toute personne ayant accès à Sentry pouvait accéder aux clés privées des utilisateurs« . Ottersec a également noté que l'équipe de Slope a été « très utile dans le partage des données liées au piratage. »

4.3/5 - (7 votes)

Paul Laurent

Paul Laurent est un pionnier dans l'univers des , mariant avec brio sa passion pour la liberté financière et philosophique à une expertise pointue en finance. Armé d'une solide formation en économie et en philosophie, il navigue à la frontière de la technologie et de la liberté, faisant de lui un guide précieux pour ceux qui cherchent à comprendre et à investir dans le monde des cryptomonnaies. Son voyage autour du globe après ses études a enrichi sa vision, renforçant son engagement pour une vie d' prudente et éclairée. Aujourd'hui, vivant de ses investissements et contribuant activement à Actucrypto.info, Paul partage son savoir, son expérience, et sa vision d'un avenir où chacun peut atteindre la liberté financière. Son parcours est une source d'inspiration, illustrant la puissance de la curiosité, de l'aventure, et de la connaissance.

Afficher Masquer le sommaire

Soutenez Actucrypto en nous suivant sur Google Actualités :