Les experts examinent la cause probable de l’attaque

[TL; DR]

🔹 La Fondation Solana et Phantom accusent Slope de l'incident de piratage du portefeuille.

🔹 Les pirates ont accédé aux phrases de démarrage et aux clés privées des portefeuilles qu'ils ont exploités.

🔹 Bien que Slope wallet admette l'existence d'une vulnérabilité dans son produit, il maintient qu'il n'y a aucune preuve que les pirates ont compromis son système.

🔹 Les utilisateurs peuvent sécuriser leurs actifs numériques en utilisant des cold wallets et des self-custody wallets.


Introduction

---

Le 2 août, des pirates ont volé des millions de jetons Solana et d'autres crypto-monnaies lorsqu'ils ont exploité le portefeuille Solana. Bien que diverses enquêtes aient eu lieu, il n'y a pas de conclusion vérifiée sur ce qui s'est exactement passé. En fait, les parties concernées - Solana Foundation, Slope et Phantom - se rejettent mutuellement la responsabilité. Cependant, les pirates ont volé plus de crypto-monnaies dans les portefeuilles de Phantom que dans ceux de Slope.

Slope et Phantom fournissent tous deux des portefeuilles de crypto-monnaies pour téléphones mobiles sur la blockchain Solana. Par exemple, Slope a des applications de porte-monnaie pour Android et iOS. Solscan, l'explorateur de blockchain pour le réseau Solana, a fourni des informations supplémentaires sur l'incident de piratage des portefeuilles. Il a produit des statistiques essentielles sur les quantités de crypto-monnaies spécifiques que les pirates ont volées. À titre d'exemple, Solscan a divulgué que le nombre exact de portefeuilles de crypto-monnaies qui ont été exploités était de 10 557, comme le reflète sa plateforme.

Elle a également donné une valeur monétaire exacte des crypto-monnaies que les pirates ont siphonnées de la blockchain Solana. Ils ont affiché ces données dans le graphique suivant.


En outre, Solscan a fourni la répartition des jetons volés en termes de pourcentages, comme le montre le graphique circulaire ci-dessous.

Ce graphique circulaire montre, par exemple, que 44,7 % des crypto-monnaies volées étaient des USDC tandis que 26,4 % étaient des jetons SOL. De plus, Solscan fournit les adresses spécifiques des portefeuilles vers lesquels les pirates ont transféré les crypto-monnaies volées.

Le point de vue des experts sur ce qui s'est passé

---

À l'heure actuelle, il n'y a pas d'explication vérifiée de la manière dont les pirates ont exploité les portefeuilles Solana. Cependant, la plupart des experts pensent que les pirates ont extrait des informations importantes sur les portefeuilles de l'un des serveurs du système. En fait, les experts pensent que les pirates ont obtenu les phrases de démarrage des portefeuilles et les clés privées. En effet, le système indique que les propriétaires des portefeuilles ont autorisé la transaction. Ici, les pirates ont agi comme s'ils étaient les véritables propriétaires des portefeuilles. En fait, les analystes pensent que l'application Slope wallet a envoyé des phrases de démarrage non cryptées au serveur, ce qui a permis à quiconque y a accédé de les obtenir.

15 % des portefeuilles affectés ont été exploités de cette manière. Les enquêteurs ont parfois trouvé les clés privées exposées de 5 300 adresses de portefeuilles. Cependant, les pirates n'ont pas exploité ces portefeuilles. Entre-temps, Solana a informé les forces de l'ordre du piratage et du vol de crypto-monnaies afin d'obtenir leur aide.


Le point de vue de Solana sur l'incident de piratage informatique

---

Solana pense que le système de porte-monnaie Slope a exposé les clés privées des utilisateurs. En effet, la plupart des portefeuilles piratés appartenaient à Slope. De plus, il y avait des transactions entre Slope et les portefeuilles Phantom qui ont été piratés. Solana suppose donc que l'application Slope a pu envoyer les clés privées au journal des événements de l'application dans le service Sentry. Par conséquent, les pirates ont pu accéder aux services d'enregistrement des entrées et mettre la main sur les clés privées des utilisateurs concernés. Commentant son infrastructure, Solana a déclaré : "Il ne semble pas s'agir d'un bug du code central de Solana, mais d'un logiciel utilisé par plusieurs portefeuilles logiciels populaires parmi les utilisateurs du réseau."

Solana a exhorté chaque détenteur de porte-monnaie à "créer un nouveau porte-monnaie à phrase de départ unique, et à transférer tous les actifs vers ce nouveau porte-monnaie." Au total, Solana accuse le système de porte-monnaie Slope d'être responsable de l'incident de piratage. En fait, Slope est une extension de navigateur et un système d'application de portefeuille utilisé pour envoyer et recevoir des crypto-monnaies.


Vue de fantôme du piratage du portefeuille Solana

---

Phantom est d'avis, comme Solana, que les pirates ont exploité le système Slope. Lors de l'importation de comptes depuis et vers Slope, les données des utilisateurs, telles que les clés privées et les phrases de démarrage, étaient relayées. Par conséquent, un point de défaillance du système Slope a exposé ces données vitales aux pirates. En conséquence, les pirates ont également volé des cryptomonnaies dans les portefeuilles de Phantom. Phantom a déclaré : "Phantom a des raisons de croire que les exploits signalés sont dus à des complications liées à l'importation de comptes vers et depuis Slope. Nous travaillons toujours activement pour identifier si d'autres vulnérabilités ont pu contribuer à cet incident."

Solana a soulevé la même préoccupation. Elle a déclaré : "Après une enquête menée par les développeurs, les équipes de l'écosystème et les auditeurs de sécurité, il semble que les adresses affectées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope."

Cependant, Solana maintient toujours que l'enquête est toujours en cours. Elle ajoute : "Bien que les détails de la manière exacte dont cela s'est produit soient encore en cours d'investigation, des informations sur les clés privées ont été transmises par inadvertance à un service de surveillance des applications. Il n'y a aucune preuve que le protocole Solana ou sa cryptographie aient été compromis."


Point de vue de la pente

---

Bien que Slope admette que la plupart des victimes du piratage étaient ses utilisateurs, il n'accepte pas la responsabilité totale de l'incident. Jusqu'à présent, il a confirmé qu'il travaillait avec plusieurs experts en sécurité et auditeurs externes pour déterminer le point de défaillance exact. Slope a également admis l'existence d'une grave vulnérabilité sur le produit mobile, mais a réfuté l'existence d'un point de défaillance sur son système qui a entraîné la perte des crypto-monnaies..


Les leçons du piratage du portefeuille de Solana

---

Brian Norton, COO de MyEtherWallet, a déclaré que ce qui est arrivé à Solana peut également se produire pour n'importe quelle blockchain. Il estime qu'il n'est pas sûr d'utiliser une "infrastructure centralisée à source étroite". Il conseille aux gens d'utiliser des portefeuilles autodéposés plutôt que des portefeuilles centralisés. En effet, avec les portefeuilles autogérés, "vos clés sont vos clés lorsque vous vous déconnectez de vos portefeuilles. Personne d'autre n'y a accès, y compris nous", a-t-il ajouté. Il a souligné que si les clés existent sur un serveur central et que des pirates l'exploitent, les utilisateurs perdent leurs actifs numériques. Par conséquent, la meilleure chose à faire est d'utiliser un portefeuille froid, car les pirates ne peuvent pas l'exploiter facilement.


Conclusion

---

Le piratage du porte-monnaie Solana a révélé la vulnérabilité des porte-monnaie électroniques. Ici, les pirates ont drainé des crypto-monnaies à partir de portefeuilles basés sur le Web, mais pas à partir de portefeuilles durs. Malheureusement, cet incident de piratage a terni la mauvaise image de Solana en tant que concurrent d'Ethereum. Malheureusement, la blockchain Solana a connu de nombreux temps d'arrêt et violations de sécurité, ce qui peut effrayer les utilisateurs. Cependant, comme les enquêtes sont toujours en cours, le mieux que nous puissions faire est d'attendre plus d'informations sur ce qui s'est exactement passé.


Auteur: Mashell C., Chercheur de Gate.io
Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les cas, une action légale sera entreprise en raison de la violation des droits d'auteur.