Solana et Slope ont fourni des informations supplémentaires sur une faille de sécurité qui a affecté une multitude de portefeuilles.
Près de 8000 adresses ont été siphonnée par ce qui était considéré comme un piratage de l’application de portefeuille tiers Slope. Solana a confirmé que les adresses touchées par l’attaque « ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope« .
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Solana a ajouté que les informations relatives aux clés privées ont été accidentellement transmises à un service de surveillance des applications. Elle a précisé que d’autres détails « sont encore en cours d’investigation« .
Bien que des milliers de portefeuilles aient été vidés, Solana a confirmé que le piratage était confiné à un seul portefeuille Solana. Elle a ajouté que Solana, son protocole blockchain et sa cryptographie restent sécurisés.
En outre, l’attaque n’a touché que l’application de portefeuille téléchargeable de Slope. Les portefeuilles matériels de Slope sont toujours sécurisés.
Slope a également commenté sur la situation. Elle a déclaré qu’une « cohorte » de portefeuilles Slope avait été compromise dans la brèche et a confirmé que les portefeuilles de son propre personnel avaient été vidés.
Slope a déclaré qu’il n’avait pas confirmé la nature de l’attaque. « Nous avons quelques hypothèses quant à la nature de la brèche, mais rien n’est encore certain« , a déclaré Slope dans sa déclaration officielle. Slope s’est engagé à publier un rapport complet à l’avenir.
La société a également suggéré aux utilisateurs de prendre des mesures pour sécuriser leurs fonds. Elle a conseillé aux utilisateurs de créer une nouvelle phrase de départ et un nouveau portefeuille et de transférer leurs fonds vers ce portefeuille.
Les deux sociétés affirment qu’elles mènent des enquêtes internes et travaillent avec des auditeurs externes. Diverses autres personnes au sein de l’écosystème Solana ont fourni des informations et émis des hypothèses sur l’attaque plus tôt dans la journée.
Au moins deux autres projets de l’écosystème Solana ont été piratés cette année. Cashio a été piraté pour 28 millions de dollars en mars, tandis que Wormhole a été piraté pour 322 millions de dollars en février.