Par 
Des chercheurs en sécurité ont identifié la cause du piratage de nombreuses adresses du réseau Solana. La faute à l’éditeur du wallet Slope, qui conservait la seed phrase des utilisateurs en clair sur un serveur.
Slope Finance, fournisseur d’un wallet crypto populaire, avait des pistes quant à la source du piratage de près de 8000 wallets sur le réseau Solana. Il affirmait explorer « quelques hypothèses quant à la nature de la violation ».
La responsabilité de l’éditeur dans les attaques est établie. Et le bilan est tout sauf flatteur pour ce dernier. Des chercheurs en sécurité de la firme Otter ont mené des investigations et mis à jour l’origine de la faille.
Un défaut de protection majeur
Les experts de la cybersécurité ont fait une découverte assez déroutante. Ils ont constaté que Slope Finance transférait la phrase de récupération de ses utilisateurs sur un serveur centralisé.
Ce serveur était hébergé auprès d’un tiers : Sentry. Outre de copier la phrase secrète destinée à protéger l’accès aux crypto-actifs de ses clients, Slope conservait celle-ci dans un format non protégé.
En effet, la phrase était enregistrée dans un simple fichier texte lisible par n’importe qui ayant accès aux données du serveur. Comme pour des informations bancaires, par exemple, une donnée aussi sensible aurait dû être sécurisée grâce à un algorithme de chiffrement.
C’est donc très vraisemblablement après avoir compromis le serveur central que le pirate à pu prendre possession des clés privées des wallets et ainsi dérober les crypto-monnaies des utilisateurs.
D’après des analyses réalisées on-chain par Otter, le ou les pirates auraient volé l’équivalent de 4 millions de dollars en tokens. Elliptic et Anchain avançaient un montant supérieur d’au moins 5 millions. Le butin est conservé sur quatre wallets Solana distincts.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.
