Hack sur Solana : 6 millions de dollars siphonnés depuis des portefeuilles Phantom et Slope

L'écosystème Solana dans la tourmente

Dans la nuit du 2 au 3 août, des témoignages d'utilisateurs de l'écosystème Solana (SOL) ont afflué sur Twitter. Ces derniers affirmaient avoir subitement perdu l'intégralité de leurs cryptomonnaies sur leurs portefeuilles Phantom ou Slope.

OtterSec, une entreprise spécialisée dans l'audit de blockchains, a rapidement confirmé qu'une attaque était bel et bien en cours sur la blockchain Solana :

« Plus de 5 000 portefeuilles Solana ont été vidés au cours des dernières heures. Ces transactions sont signées par les propriétaires réels, ce qui suggère une sorte de compromission des clés privées ».

Over 5000 Solana wallets have been drained in the past few hours. https://t.co/8XS7oGrJQP pic.twitter.com/oNWgtZm2oS

— OtterSec (@osec_io) August 3, 2022

Selon les données de l'adresse exploitée par le hacker, près de 6,6 millions de dollars, principalement en tokens SOL et en USDC, ont déjà été siphonnés à des détenteurs de portefeuilles Phantom et Slope.

Sur Twitter, Phantom rassure ses utilisateurs en affirmant qu'il ne s'agit pas d'une faille provenant du portefeuille :

« Nous travaillons en étroite collaboration avec d'autres équipes pour faire la lumière sur une vulnérabilité signalée dans l'écosystème Solana. Pour l'instant, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom ».

Le célèbre Zachxbt, qui se définit comme un « détective on-chain », a repéré que le hacker avait alimenté le portefeuille principal associé à cette attaque via Binance il y a 7 mois.

Bien que Binance puisse ainsi remonter jusqu'à l'identité de l'attaquant, il peut très bien s'agir d'un portefeuille lui-même compromis.

? Retrouvez 7 bonnes pratiques à suivre pour protéger votre portefeuille de cryptomonnaies d'un hack

Comment se protéger efficacement ?

Si vous détenez un portefeuille Phantom ou Slope, soyez prudents lorsque vous vous y connectez. Il est possible qu'une pop-up frauduleuse s'affiche afin de compromettre votre wallet, comme une fausse pop-up de Magic Eden indiquant que vous avez gagné un NFT et vous demandant d'installer une extension.

⚠️ N'autorisez SURTOUT PAS l'installation de cette extension afin de préserver l'intégrité de votre portefeuille.

Ensuite, vous devez vérifier les autorisations accordées par votre portefeuille, et révoquer celles qui vous semblent suspectes.

Il est également conseillé de créer un nouveau portefeuille avec une nouvelle seed phrase, puis d'y transférer tous vos tokens non fongibles ainsi que vos cryptomonnaies.

Solution ultime et idéale pour protéger vos fonds, les hardwares wallets restent à privilégier pour la sécurité de vos cryptomonnaies, d'autant plus si les montants que vous détenez sont importants.

Un tel incident rappelle une fois de plus à quel point l'utilisation d'un cold wallet est une nécessité dans notre écosystème.

? Pour aller plus loin, consultez notre tutoriel sur le Ledger Nano ou notre vidéo explicative pour protéger vos cryptomonnaies :

Sources : OtterSec, Phantom, Zachxbt

Rédacteur en chef de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1849 articles

Tous ses articles