Conseils de sécurité ViaWallet | Plus de 9 000 portefeuilles piratés : Une analyse du piratage de Solana
Récemment, Solana a subi un énorme piratage au cours duquel les avoirs SOL et SPL de nombreux utilisateurs ont été vidés sans qu’ils s’en rendent compte. Après le piratage de Solana, les utilisateurs de crypto ont commencé à s’inquiéter de la sécurité de leurs actifs stockés dans des portefeuilles crypto. Aujourd’hui, nous allons vous guider à travers cet incident et vous montrer comment nous pouvons nous prémunir contre de tels risques de sécurité.
Comment s’est produit le piratage de Solana
Le 3 août, Magic Eden, une place de marché NFT alimentée par Solana, a publié un avertissement sur les médias sociaux indiquant qu’”il semble y avoir un exploit SOL généralisé en jeu qui draine les portefeuilles dans tout l’écosystème”.
Peu après, OtterSec, une équipe d’audit et de sécurité des chaînes de blocs, a tweeté que “plus de 5000 portefeuilles Solana ont été vidés au cours des dernières heures.”
Par la suite, le fondateur d’Avalanche, Emin Gün Sirer, a tweeté que “Une attaque en cours cible l’écosystème Solana en ce moment. Plus de 7000 portefeuilles touchés, et le nombre augmente de 20 par minute”.
Il a également suggéré que (selon les statistiques sur la chaîne) “parce que les transactions sont signées correctement, il est probable que l’attaquant a acquis un accès aux clés privées. Mais comment ?” Le fondateur d’Avalanche a poursuivi en expliquant que “l’une des voies possibles est une ‘attaque de la chaîne d’approvisionnement’ où une bibliothèque JS est piratée, et elle exfiltre (vole) les clés privées des utilisateurs”. Les portefeuilles affectés semblent avoir été créés au cours des ~9 derniers mois, mais il y a des rapports de portefeuilles fraîchement créés qui sont également affectés.”
À ce jour, plus de 9 200 portefeuilles indépendants ont été touchés par l’énorme piratage de Solana, entraînant une perte de plus de 4,08 millions de dollars, selon Dune Analytics.
Examen
Les événements de piratage à une telle échelle sont rares, même dans la cryptoshère. Par le passé, la plupart des failles de sécurité concernaient les échanges, les ponts inter-chaînes ou les protocoles d’application, car ils concentraient les fonds et les pirates pouvaient exploiter les failles du code pour voler les fonds en une seule fois. Les fonds stockés dans les portefeuilles des utilisateurs réguliers, en revanche, sont éparpillés et pirater les portefeuilles un par un est une tâche compliquée. Il ne fait aucun doute que le piratage de Solana a attiré l’attention de tous les acteurs de l’industrie crypto.
À l’heure actuelle, de nombreuses équipes de sécurité se penchent sur le piratage. Anatoly Yakovenko, le cofondateur de Solana Labs, a tweeté que, selon les résultats de la dernière analyse, l’attaque “semble être une attaque de la chaîne d’approvisionnement d’iOS. De multiples portefeuilles plausibles qui ne recevaient que des sol et n’avaient aucune interaction au-delà de la réception ont été touchés. Ainsi que des clés qui ont été importées dans iOS, et générées en externe.”
L’équipe de sécurité de SlowMist a découvert que les mnémoniques d’environ 30% des victimes pourraient être collectés par les services de Sentry qui sont utilisés par Slope Wallet et envoyés à ses serveurs et que les pirates pourraient avoir accès à un nombre énorme de clés privées et voler les actifs des utilisateurs en attaquant les serveurs. Cependant, l’équipe a également déclaré qu’elle ne sait toujours pas comment le piratage s’est produit, car elle ne sait pas encore comment les 60 % d’utilisateurs volés qui utilisaient Phantom Wallet sont devenus des victimes.
Comment se prémunir contre des risques de sécurité similaires ?
Comme de nombreuses équipes de sécurité le soupçonnent, la faille de sécurité s’est produite parce que des clés privées, en amont de la chaîne d’approvisionnement, ont été compromises. Pour les utilisateurs de crypto-monnaies, la sécurité des portefeuilles est une préoccupation majeure, et vous pouvez protéger vos portefeuilles de la manière suivante :
- Tentez d’utiliser des portefeuilles décentralisés autant que possible. Les portefeuilles centralisés téléchargent votre clé privée sur le serveur, ce qui pose de grands risques de sécurité, et vous pourriez perdre vos actifs une fois que la base de données est attaquée.
- Prenez bien soin de la clé privée et des mnémoniques, et abstenez-vous de mentionner ces informations sensibles sur Internet ou de les télécharger sur une quelconque plateforme.
- Veillez à arrêter la perte dès que possible en cas de piratage du portefeuille. Lorsque vous constatez que vos actifs sont vidés par les pirates, veuillez transférer les actifs restants de manière sécurisée dès que possible. Par exemple, vous pouvez devancer les pirates en accélérant vos transactions. Vous pouvez également geler les actifs sur la chaîne (certaines cryptos et applications permettent aux utilisateurs de geler leurs actifs). Si vous remarquez que vos actifs ont été transférés vers un CEX, vous pouvez également contacter l’échange pour atténuer le risque.
Aujourd’hui, les actifs crypto sont devenus une partie importante de nombreux portefeuilles, et on ne saurait trop insister sur l’importance de la sécurité des actifs. Lorsque nous utilisons des cryptomonnaies, nous devons prendre des précautions supplémentaires pour éviter d’être victime d’une violation de la sécurité.
