Slope et Phantom nient être en cause dans le récent hack de Solana (SOL)

La lumière peine à se faire sur le hack de Solana qui date maintenant d'une semaine. De son côté, Phantom affirme n'avoir aucune faille de sécurité à déplorer, et Slope, du sien, révèle avoir trouvé une vulnérabilité dans ses services, mais émet un doute quant à son rapport avec le hack dans sa globalité.

Slope et Phantom nient être en cause dans le récent hack de Solana (SOL)

Cacher le player

1.0x

0.75x

1.0x

1.25x

1.5x

2.0x

0:00
0:00

Phantom affirme n'avoir trouvé aucune faille de sécurité dans son système

Une semaine après le hack à plus de 4 millions de dollars sur la blockchain Solana (SOL) qui aurait touché pas moins de 9 000 wallets différents et dont la cause est toujours inconnue, Phantom, un des wallets concernés, affirme n'avoir aucune faille à déplorer.

« Après presque une semaine d'enquête, notre équipe n'a trouvé aucune preuve que les systèmes de Phantom ont été compromis lors de l'incident de sécurité du 2 août. »

Selon le communiqué, Phantom aurait subi plusieurs audits de la part d'OtterSec et de Halborn Security, 2 entreprises indépendantes spécialisées dans l'audit blockchain, lesquelles n'ont eu aucune faille à signaler à ce jour.

Une déclaration qui fait sens, corroborant les dires des équipes techniques de Solana selon lesquels les adresses concernées ont à un moment ou à un autre interagi avec l'application mobile du wallet de Slope.

👉 À lire : Comment acheter du Bitcoin en 2022 ? Faites-vous guider étape par étape

Des services divers et complets

Acheter et faire travailler ses cryptos

toaster icon
Les investissements dans les crypto-monnaies sont risqués (en savoir plus)

Slope dans une situation plus compliquée

Dans un communiqué délivré en date du 11 août, Slope reconnaît avoir trouvé une faille de vulnérabilité dans l'un de ses services sur la période du 28 juillet au 3 août. Plus précisément, la faille en question aurait permis « d'enregistrer par inadvertance » des données sensibles dans le cas de figure où les applications généraient un message d'erreur.

Toutefois, selon Slope, bien que les dates coïncident, cette faille n'est pas responsable du hack que nous avons pu observer. Ainsi, nous pouvons lire dans le communiqué :

« Comme l'ont confirmé les précédents rapports intermédiaires d'Ottersec, l'équipe d'enquête a procédé à une comparaison croisée de toutes les adresses piratées (9 232 adresses au total) et de toutes les adresses exposées à la vulnérabilité de la base de données Sentry : Le nombre d'adresses piratées est plus important que le nombre total d'adresses exposées par le serveur Sentry. Une fraction (1 444 adresses) de l'exposition totale du serveur Sentry a été confirmée vidée. »

En d'autres termes, le nombre de wallets impactés par la faille en question chez Slope est inférieur au nombre de wallets piratés au total.

Notons tout de fois que le Sentry Service évoqué ici par Slope fait référence au dossier sur lequel les seed phrases des différents wallets se trouvaient. Un rapport d'OtterSec en date du 4 août indiquait que les phrases mnémoniques s'y trouvant n'étaient pas cryptées et étaient inscrites en texte lisible.

À cela, Slope répond qu'il est peu probable que le hacker ait eu accès aux clés en question, le dossier étant sécurisé par une authentification à 3 facteurs et un cryptage HTTPS.

Le 5 août, Slope avait également fait un communiqué promettant 10 %  de récompense au hacker s'il se décidait à retourner les fonds sous 2 jours.

👉 Dans l'actualité : Le protocole DeFi Curve Finance subit une attaque à 570 000 dollars sur le frontend de son site

Commander notre Livre

Publié aux Éditions Larousse

toaster icon

Source : Slope

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Celsius : les clients n’auront pas besoin de rembourser leurs emprunts

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast