Par 
Une attaque en cours dans l’écosystème Solana a déjà touché plus de 5000 wallets crypto pour un préjudice qui se chiffre en millions de dollars. Les clés privées auraient été compromises et Solana Labs ne constate pas de faille sur le réseau.
Pirates et escrocs ne prennent pas de vacances. C’est ce que démontre une fois encore l’actualité crypto. Ainsi, on apprenait cette semaine l’ouverture d’une enquête pour escroquerie par le parquet de Paris à l’encontre d’un Youtubeur.
Un pont crypto, Nomad, était quant à lui victime d’un hack cette semaine. Bilan : 200 millions de dollars de jetons dérobés. C’est à présent au tour de l’écosystème Solana de connaître un événement majeur en matière de cybersécurité.
5000 wallets siphonnés et une cause inconnue
Sur Twitter, l’auditeur Solana OtterSec fait état du piratage de plus de 5000 wallets Solana au cours des dernières heures. Ces portefeuilles crypto ont ainsi été vidés de leurs jetons, confirmant de nombreux témoignages sur le réseau social.
Problème, d’après les analyses réalisées, les transactions de ces wallets ont été signées par les propriétaires eux-mêmes. Cela suggère par conséquent une compromission des clés privées.
Le ou les attaquants cibleraient les tokens SOL, mais aussi SPL dans ce qui pourrait s’apparenter à l’exploitation d’une faille de la blockchain Solana. Son créateur, Solana Labs, dément pour le moment cette piste.
Une enquête est en cours et celle-ci n’a pas à ce stade permis d’établir l’implication du réseau Solana dans l’attaque. « Beaucoup de choses restent inconnues à ce stade – sauf que les portefeuilles matériels ne sont pas touchés », indique Austin Federa.
Hack de wallets Ethereum signalé aussi
Le porte-parole du projet précise donc que les wallets matériels ne sont pas touchés par l’attaque. De plus, Federa mentionne « de nombreux rapports » sur la compromission de portefeuilles ETH.
Il n’est toutefois pas encore démontré si ces hacks sont liés à l’attaque en cours dans l’écosystème Solana. On sait en revanche que parmi les victimes figurent en particulier des propriétaires de wallets Phantom et Slope.
Ceux-ci auraient une caractéristique en commun : une durée d’inactivité supérieure à six mois. Ces utilisateurs seraient ainsi les plus touchés par le hack. En cause une vulnérabilité applicative ?
Nous travaillons en étroite collaboration avec d’autres équipes pour faire la lumière sur une vulnérabilité signalée dans l’écosystème Solana. Pour l’instant, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom », répond ce dernier.
Par mesure de précaution, plusieurs acteurs crypto recommandent d’ores et déjà à leurs utilisateurs d’être vigilants vis-à-vis de Phantom et de Solana. C’est par exemple le cas de la marketplace NFT Magic Eden.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.
