L’enquête de Solana indique que le piratage du portefeuille est liée à l’application mobile Slope

par
Temps de lecture: 4 minutes

À la suite de l'attaque du , l'équipe chargée de l'analyse de ce a informé le public et précisé que les adresses de portefeuille touchées par le étaient liées aux de portefeuille mobile Slope. L'équipe a également souligné que « rien ne prouve que le protocole Solana ou sa cryptographie aient été compromis« .

Le rapport d'état de Solana indique que les adresses affectées ont été créées à un moment donné dans les applications de portefeuille mobile Slope.

https://twitter.com/aeyakovenko/status/1554745536741138433?s=20&t=bGtaMfypM4vTeyZvAIneHA

Au cours des dernières 48 heures, l'équipe Solana a dû faire face à une attaque qui a compromis des milliers de portefeuilles basés sur Solana. À l'époque, le cofondateur et PDG de Solana Labs, Anatoly Yakovenko, a déclaré ce qui suit pensait que l'exploit provenait probablement d'une attaque de la chaîne d'approvisionnement. Il a expliqué que les portefeuilles iOS et ont été affectés lorsqu'il a a dit: « la plupart des rapports proviennent de Slope, mais aussi de quelques utilisateurs de Phantom. »

Le 3 août 2022, le compte Twitter a expliqué que les adresses touchées par le piratage étaient liées aux applications de portefeuille mobile Slope. « Après une enquête menée par les développeurs, les équipes de l'écosystème et les auditeurs de sécurité, il apparaît que les adresses affectées ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope« , écrit Solana Status. « Cet exploit a été isolé à un portefeuille sur Solana, et les portefeuilles matériels utilisés par Slope restent sécurisés. » Solana Status dit:

Bien que les détails de la manière exacte dont cela s'est produit soient encore en cours d'investigation, des informations sur les clés privées ont été transmises par inadvertance à un service de surveillance des applications. Il n'y a aucune preuve que le protocole Solana ou sa cryptographie ait été compromis.

Slope a publié un déclaration officielle sur le piratage et sa responsabilité : « Une cohorte de portefeuilles Slope a été compromise dans la brèche, nous avons quelques hypothèses quant à la nature de la brèche, mais rien n'est encore ferme, [et] nous ressentons la douleur de la communauté, et nous n'étions pas immunisés. Les portefeuilles de plusieurs de nos employés et fondateurs ont été vidés. » Slope a également ajouté que l'équipe menait activement des enquêtes et des audits internes, tout en travaillant avec des groupes de sécurité et d'audit.

Les experts en sécurité affirment que les phrases de démarrage de Slope ont été enregistrées en texte clair et lisible.

Lors de la déclaration officielle, l'équipe de Slope a recommandé aux utilisateurs du portefeuille Slope de « créer un nouveau portefeuille unique avec une phrase de démarrage et de transférer tous les actifs vers ce nouveau portefeuille« . Slope a ajouté :

Si vous utilisez un porte-monnaie matériel, vos clés n'ont pas été compromises.

Les données de Dune Analytics montrent que le nombre d'adresses uniques touchées par la brèche est plus élevé que celui initialement annoncé. Les statistiques montrent que 9 223 adresses uniques ont été touchées par le bug et que 4 088 121 dollars en ont été volés. La plupart des actifs piratés étaient constitués de solana et d'USDC basés sur SOL.

Il est en train de dit que les phrases mnémoniques de Slope transférées sur le serveur de Slope étaient enregistrées en texte lisible. L'équipe du portefeuille Slope aurait stocké les mnémoniques dans un logiciel de débogage via un serveur Sentry centralisé. Les experts en sécurité d'Ottersec ont détaillé que « toute personne ayant accès à Sentry pouvait accéder aux clés privées des utilisateurs« . Ottersec a également noté que l'équipe de Slope a été « très utile dans le partage des données liées au piratage. »

4.3/5 - (7 votes)

Paul Laurent

Paul Laurent est un pionnier dans l'univers des , mariant avec brio sa passion pour la liberté financière et philosophique à une expertise pointue en finance. Armé d'une solide formation en économie et en philosophie, il navigue à la frontière de la technologie et de la liberté, faisant de lui un guide précieux pour ceux qui cherchent à comprendre et à investir dans le monde des cryptomonnaies. Son voyage autour du globe après ses études a enrichi sa vision, renforçant son engagement pour une vie d'investissement prudente et éclairée. Aujourd'hui, vivant de ses investissements et contribuant activement à Actucrypto.info, Paul partage son savoir, son expérience, et sa vision d'un avenir où chacun peut atteindre la liberté financière. Son parcours est une source d'inspiration, illustrant la puissance de la curiosité, de l'aventure, et de la connaissance.

Afficher Masquer le sommaire

Soutenez Actucrypto en nous suivant sur Google Actualités :

Suivez-nous sur Google News
MENU

L'équipe de rédaction

Mentions légales

Contact

Tags

Plan du site

NOS DOSSIERS

APEcoin BCE Binance Bitcoin Bored Ape Yacht Club BRICS Caroline Ellison CBDC Changpeng Zhao ChatGPT Coinbase DeFI Do Kwon Dow Jones Elon Musk ETF Bitcoin Ethereum euro numérique FED FTX Gary Gensler Instagram intelligence artificielle Jamie Dimon Jerome Powell JPMorgan Luna Meta MiCA métavers nasdaq Peter Schiff piratage Revolut Ripple Robert Kiyosaki Sam Bankman-Fried SEC Shibarium Stablecoins Tether the merge Twitter Vitalik Buterin Wall Street

 

Les points de vue et opinions exprimés par les différents auteurs de Actucrypto.info le sont à titre informatif uniquement et ne constituent pas des conseils financiers, d'investissement ou autres.

Copyright © Actu Crypto .info 2023 | Archives | Sports Cars .fr