Solana : plus de 8000 wallets détournés

La Blockchain Solana a fait l’objet d’une attaque massive de pirates informatiques. En effet, environ 8 000 portefeuilles virtuels (wallets) ont été détournés. Selon une estimation, un montant s’élevant à peu près à 8 millions de dollars ont été dérobés par les hackers. Les wallets populaires, notamment Phantom, Slope et TrustWallet ont été le plus touchés par cette attaque.

Le piratage de comptes de Solana

solana piratage

L’attaque a été confirmée par l’entreprise sur Twitter, via le compte Solana statut  : “Des ingénieurs de plusieurs écosystèmes, en collaboration avec des cabinets d’audit et de sécurité, continuent d’enquêter sur la cause réelle de l’incident qui a entraîné le drainage d’approximativement 8 000 portefeuilles.”. Ils ont également annoncé que le problème n’est pas lié au système principal blockchain de Solana mais plutôt au logiciel en surcouche : “L’incident ne semble pas être lié à un bug du code principal de Solana, mais dans un logiciel utilisé par plusieurs porte-monnaie logiciels parmi les utilisateurs du réseau.

Aux dernières nouvelles, selon une investigation menée par les développeurs de Solana, les adresses impliquées dans le hack ont toutes un point commun. Elles ont été, à un moment donné, utilisées dans les applications de portefeuille mobile Slope. Une découverte qui confirme une piste évoquée par Solana dans son message sur Twitter.

Phantom annonce être en hors de cause

Dans une interview, les dirigeants de la société de Crypto Phantom, l’une des portefeuilles populaires de Solana, ont déclaré que la faille n’a aucun lien avec leur logiciel. Cette affirmation a d’ailleurs été confirmée par la société de sécurité Otter qui a mené une enquête indépendante sur cette attaque. Contrairement à Phantom, les dirigeants de Slope ont déclaré que « rien n’est encore définitif » et que leurs ingénieurs explorent des pistes sur la nature de la brèche.

Le portefeuille Slope, une piste de plus en plus chaude

Selon l’équipe de Phantom, certains détenteurs de compte Phantom victime du vol ont interagi avec un portefeuille Slope. Les développeurs de Solana ont également enquêtés sur les comptes hackés. Ils ont trouvé que les comptes concernés par ledit hacking avaient eu une interaction avec le portefeuille Slope. Sur Twitter, ils ont spécifié que seuls, les utilisateurs détiennent les clés privées des wallet Slope.

L’entreprise de sécurité Otter a aussi trouvé dans leur propre recherche que les wallet Slope reposait sur une faible sécurité. Les enquêteurs de Otter ont également spécifié que des seed phases générées par Slope ont été transférées de manière non cryptée, ce qui représente une brèche pour drainer des fonds. 

De l’autre côté, les dirigeants de Slope ont fait un communiqué pour reconnaître l’existence d’une faille dans leurs services. Cependant, il assure que pour le moment, il n’y a pas assez de preuve concluante qui justifie un rapport entre cette brèche et le piratage qu’à subit Solana.

Si, pour l’heure, aucune communication officielle sur un éventuel lien entre le piratage et le portefeuille Slope n’est encore établi, les rapports d’enquêtes des experts suspectent la faille dans le portefeuille Slope. Quoi qu’il en soit, tout semble rentrer dans l’ordre pour Solana, le piratage est fini, mais avec un bilan assez lourd.

Solana va bien, malgré tout

solana  cours

Cette attaque du 2 août n’est pas la seule qu’ait subi l’écosystème Solana. Au début du mois de juillet, le protocole Crema Finance, aussi hébergé sur la blockchain Solana, a aussi été visé par une tentative de hacking, à hauteur de 8.8 millions de dollars.

Outre les divers actes de piratage, Solana a aussi subi de nombreuses pannes entre le mois de septembre et juin. Le dernier en date, celui du début juin, a interrompu les transactions durant des heures. Cette panne était causée par un problème de synchronisation entre les nœuds de validation, forçant les développeurs à redémarrer le réseau. Une situation qui n’a pas été sans conséquence pour la firme.

Malgré ces problèmes, la cryptomonnaie Solana se porte bien. Les attaques répétées ainsi que les différentes pannes de réseau n’ont pas eu d’impact lourd sur Solana. Elle est annoncée comme la blockchain la mieux placée pour concurrencer Ethereum.

Le prix de Solana (SOL) a même repris en hausse au moment de la rédaction de cet article. En effet, alors que les investisseurs et les commerçants commencent à réduire le volume de négociation avant les grandes déclarations de la FED au Symposium de Jackson Hole, demain vendredi après-midi. Cette tension fournit un petite fenêtre pour trader plus haut.

La prudence est cependant de mise. La Réserve fédérale étant loin de mettre fin à son cycle de resserrement agressif, les traders devront abandonner ces positions avant la publication de la déclaration. Les pertes dans les cryptomonnaies, principalement Solana, continueront peut être alors d’augmenter. Ce qui risque de saper le sentiment haussier sur ce marché accessible.

Une levée de fond 10 millions de dolars pour limiter l’usage des bots

Jito Labs, une startup crypto qui construit des systèmes de performance sur Solana, a levé 10 millions de dollars en financement de série A. Multicoin Capital et Framework Ventures ont mené le tour, avec le soutien de Solana Ventures et Delphi Digital, entre autres. Cette société d’infrastructure MEV, a donc jusqu’ici levé un total de 12,1 millions de dollars de financement. Outre le recrutement et le développement de produits, ce capital devrait prendre en charge le client de vérification tiers de Solana appelé Jito-Solana.

Jito-Solana a pour but de permettre aux opérateurs de nœuds de générer plus de revenus. Cet outil comprend le premier système de blocage de spam natif qui rend donc le réseau de Solana plus fiable.

Le co-fondateur de Jito Labs, Lucas Bruder, a déclaré : « Nous construisons un outil pour améliorer l’expérience des utilisateurs et des commerçants sur le réseau Solana, qui a été spammé par des robots commerciaux. » Il affirme d’ailleurs qu’il y aura environ 60 millions de dollars en termes de MEV sur le réseau Solana et que ce montant continuer de croître avec la croissance de l’écosystème Solana. 

« Jito s’efforce d’optimiser un client de validateur Solana MEV, ce qui est essentiel pour la santé à long terme du réseau. » ajoute Anatoly Yakovenko, PDG de Solana Labs.

Ce qu’il faut faire pour se protéger des attaques

Si les réseaux blockchain Solana, Ethereum ou encore Bitcoin sont difficiles à pirater, les portefeuilles numériques le sont moins. C’est pourquoi il faut prendre les mesures nécessaires pour sécuriser vos avoirs numériques.

La cryptomonnaie est un nouveau moyen d’échange qui a été adopté par des milliers de personnes, voire des millions. Cependant, il est aussi instable et peut être utilisé pour de mauvaises raisons. La cryptomonnaie est souvent attaquée par des hackers. Dans une attaque de portefeuille, vous pouvez perdre toutes vos devises. Pour éviter cela, vous devriez acheter un logiciel d’investigation sur votre ordinateur afin de vous assurer qu’aucune tentative malveillante ne peut accéder à vos données.

Utilisez des mots de passe complexes et difficiles à deviner pour vous défendre contre tous les pirates informatiques. Vous devez en outre vérifier la sécurité de votre système d’exploitation et votre navigateur plusieurs fois par semaine. Si le logiciel contient des failles, vous devriez le mettre à jour immédiatement.