Les développeurs Solana estiment que le hack de désormais plus de 7000 portefeuilles numériques aurait pour source une faille du wallet mobile Slope. Son éditeur enquête encore.
Les attaques sur la blockchain Solana se poursuivent. Le bilan dépasse désormais les plus de 7000 wallets compromis et vidés de leurs tokens. Experts en cybersécurité et développeurs de Solana Labs ont mis les bouchées doubles pour identifier la source de ces piratages.
Après avoir écarté un exploit au niveau de la blockchain elle-même, les développeurs avancent donc une nouvelle hypothèse. Le hack serait ainsi lié aux applications de wallet mobile Slope.
Une implication des wallets Slope encore à détailler
En effet, les investigations ont permis de constater un point commun entre les adresses Solana compromises. Celles-ci « ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope ».
Cette découverte confirme une précédente piste selon laquelle l’attaque aurait pour origine « plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau ».
Pointé du doigt un temps, Phantom avait réfuté la responsabilité de son logiciel. Slope Finance, l’éditeur du wallet éponyme, est lui moins catégorique. Dans un article, l’entreprise explique en effet qu’une « cohorte de portefeuilles Slope a été compromise dans la brèche ».
Et parmi ces victimes, figurent notamment des wallets appartenant à des collaborateurs, ainsi qu’aux fondateurs. Slope ne précise pas encore la présence ou la nature des vulnérabilités dans son application.
Les utilisateurs Slope exhortés à créer un nouveau wallet
Néanmoins, le fournisseur déclare avoir « quelques hypothèses quant à la nature de la violation », même si « rien n’est encore définitif ». Pour étayer ces pistes, les recherches se poursuivent donc.
Slope recommande cependant dès à présent aux utilisateurs de créer un nouveau wallet et d’y transférer tous leurs actifs. Attention, prévient-il, de ne surtout pas réutiliser la même phrase de sécurité que celle de leur wallet Slope pour en protéger l’accès.
Le ou les pirates, eux, poursuivent leur ouvrage. Hier 3 août, le bilan des adresses touchées avoisinaient les 8000, 7767 pour être exact selon le compte Twitter Solana Status. La firme de cybersécurité AnChain évaluait le préjudice à plus de 5 millions de dollars.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.