C’est un vent de panique qui souffle sur le réseau Solana. Depuis environ 2 heures du matin, heure française, une attaque coordonnée a visé des milliers de wallets crypto et leur contenu. Pour le moment, on ignore comment un tel incident a été rendu possible, mais son ampleur a de quoi inquiéter. Selon nos confrères du Journal du Coin, ce hack sans précédent concernerait plus de 8000 portefeuilles virtuels, pour un butin de plus de 6 millions de dollars en cryptomonnaies et autres tokens à l’heure où nous écrivons ces lignes.
Il faut dire que Solana n’est pas n’importe quel réseau. La blockchain open-source compte parmi l’une des plus populaires du moment. Depuis sa création en mars 2020, la technologie vise à offrir des solutions de finances décentralisées, en combinant le proof-of-history (PoH) au proof-of-stake (PoS) de la blockchain.
Que s’est-il passé ?
Only a token specific delegation or an auto approve or a leaked seed could transfer assets from a wallet on behalf of the user. Since system transfers are happening, that rules out delegation. There is no way an “interaction” could make a wallet vulnerable https://t.co/Pdrmjk1WYZ
— toly 🇺🇸 (@aeyakovenko) August 3, 2022
Plusieurs heures après l’annonce de l’attaque, les causes du piratage n’ont toujours pas été identifiées. Sur Twitter, Anatoly Yakovenko, l’un des cofondateurs de Solana évoque cependant trois pistes principales, à savoir la divulgation d’un seed phase, la délégation spécifique à un jeton, ou la possibilité d’une approbation de dépense automatique. Les utilisateurs et utilisatrices mobiles seraient particulièrement touchés, il pourrait donc s’agit d’une bibliothèque compromise, ou de clés stockées de manière non sécurisée dans certaines applications.
Comment réagir si vous êtes concernés ?
Face à l’ampleur de la situation, les équipes de Solana ont lancé un appel à témoin, et appelé les utilisateurs et utilisatrices lésés à se manifester. Un sondage a été mis en ligne pour mieux comprendre les profils ciblés par le piratage. De nombreuses équipes ont été dépêchées en interne (mais pas seulement) pour tenter de comprendre ce qui s’est passé cette nuit. Pour le moment, aucune faille n’a été détectée.
L’attitude la plus raisonnable à adopter reste de faire preuve de prudence. Si votre portefeuille contient encore des actifs, on vous conseille de résilier l’ensemble des autorisations d’accès, et de transférer vos fonds sur une plateforme centralisée. Attention aussi à ne pas céder à la panique en répondant aux messages de phishing qui pullulent en ce moment sur les réseaux sociaux.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.