Hack sur Solana : 6 millions de dollars siphonnés depuis des portefeuilles Phantom et Slope

Une faille de sécurité a frappé l'écosystème Solana (SOL), ce qui a entraîné le vol de plus de 6 millions de dollars auprès de plus de 5 000 utilisateurs des portefeuilles Phantom et Slope. Quelles précautions devez-vous prendre pour vous protéger ?

le 3 août 2022 à 7:00.

2 minutes de lecture

author image

Clément Wardzala

Hack sur Solana : 6 millions de dollars siphonnés depuis des portefeuilles Phantom et Slope

L'écosystème Solana dans la tourmente

Dans la nuit du 2 au 3 août, des témoignages d'utilisateurs de l'écosystème Solana (SOL) ont afflué sur Twitter. Ces derniers affirmaient avoir subitement perdu l'intégralité de leurs cryptomonnaies sur leurs portefeuilles Phantom ou Slope.

OtterSec, une entreprise spécialisée dans l'audit de blockchains, a rapidement confirmé qu'une attaque était bel et bien en cours sur la blockchain Solana :

« Plus de 5 000 portefeuilles Solana ont été vidés au cours des dernières heures. Ces transactions sont signées par les propriétaires réels, ce qui suggère une sorte de compromission des clés privées ».

Selon les données de l'adresse exploitée par le hacker, près de 6,6 millions de dollars, principalement en tokens SOL et en USDC, ont déjà été siphonnés à des détenteurs de portefeuilles Phantom et Slope.

Sur Twitter, Phantom rassure ses utilisateurs en affirmant qu'il ne s'agit pas d'une faille provenant du portefeuille :

« Nous travaillons en étroite collaboration avec d'autres équipes pour faire la lumière sur une vulnérabilité signalée dans l'écosystème Solana. Pour l'instant, l'équipe ne pense pas qu'il s'agisse d'un problème spécifique à Phantom ».

Le célèbre Zachxbt, qui se définit comme un « détective on-chain », a repéré que le hacker avait alimenté le portefeuille principal associé à cette attaque via Binance il y a 7 mois.

Bien que Binance puisse ainsi remonter jusqu'à l'identité de l'attaquant, il peut très bien s'agir d'un portefeuille lui-même compromis.

👉 Retrouvez 7 bonnes pratiques à suivre pour protéger votre portefeuille de cryptomonnaies d'un hack

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts

Comment se protéger efficacement ?

Si vous détenez un portefeuille Phantom ou Slope, soyez prudents lorsque vous vous y connectez. Il est possible qu'une pop-up frauduleuse s'affiche afin de compromettre votre wallet, comme une fausse pop-up de Magic Eden indiquant que vous avez gagné un NFT et vous demandant d'installer une extension.

⚠️ N'autorisez SURTOUT PAS l'installation de cette extension afin de préserver l'intégrité de votre portefeuille.

Ensuite, vous devez vérifier les autorisations accordées par votre portefeuille, et révoquer celles qui vous semblent suspectes.

Il est également conseillé de créer un nouveau portefeuille avec une nouvelle seed phrase, puis d'y transférer tous vos tokens non fongibles ainsi que vos cryptomonnaies.

Solution ultime et idéale pour protéger vos fonds, les hardwares wallets restent à privilégier pour la sécurité de vos cryptomonnaies, d'autant plus si les montants que vous détenez sont importants.

Un tel incident rappelle une fois de plus à quel point l'utilisation d'un cold wallet est une nécessité dans notre écosystème.

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒

? Pour aller plus loin, consultez notre tutoriel sur le Ledger Nano ou notre vidéo explicative pour protéger vos cryptomonnaies :

 

Sources : OtterSec, Phantom, Zachxbt

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.

author profile picture

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.

Clément Wardzala

1887 articles

Tous ses articles

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments

D'autres articles sur Phantom

Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Un ordinateur de minage à 200 euros mine un bloc et est récompensé de 200 000 dollars

Un ordinateur de minage à 200 euros mine un bloc et est récompensé de 200 000 dollars

 Hamster Kombat est une « arnaque » selon le parlement de Russie

Hamster Kombat est une « arnaque » selon le parlement de Russie

 ETF Ethereum spot : les résultats de la première journée

ETF Ethereum spot : les résultats de la première journée

 Du Bitcoin (BTC) dans les réserves de la Banque centrale des Etats-Unis ? Un projet de loi serait en préparation du côté républicain

Du Bitcoin (BTC) dans les réserves de la Banque centrale des Etats-Unis ? Un projet de loi serait en préparation du côté républicain