Le hack sur la blockchain Solana pourrait avoir trouvé son origine : des manquements de sécurité chez Slope, un wallet de la blockchain Solana. Entre enquêtes Twitter et communiqués officiels, zoom sur les nouveautés autour de la saga du piratage Solana !
Slope désigné responsable du hack !
Le hack amorcé très tôt ce mercredi a rapidement permis de mettre en évidence plusieurs choses. Premièrement, les portefeuilles inactifs depuis plus de 6 mois étaient plus susceptibles de se faire pirater. Deuxièmement, les utilisateurs dépouillés disposaient tous d’un point commun : un portefeuille actif chez Slope et / ou Phantom. Si la plupart des utilisateurs mécontents utilisaient le second nommé, il semblerait bien que la faille vienne en réalité de Slope. Et plus précisément de son wallet mobile.
Comme l’explique le compte Twitter Solana Status :
Après une enquête menée par les développeurs, les équipes de l’écosystème et les auditeurs de sécurité, il apparaît que les adresses affectées ont été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. […] Les portefeuilles matériels utilisés par Slope restent sécurisés. Les détails sur la manière exacte dont cela s’est produit sont encore en cours d’investigation, mais des informations sur les clés privées ont été transmises par inadvertance à un service de surveillance des applications.
Le thread Twitter publié par Solana Status, ajoute qu’aucun élément ne tend à prouver que le protocole Solana et son système cryptographique ait été compromis par ce hack. Les investigations individuelles sur Twitter aboutissent également aux mêmes conclusions avec un point commun clairement identifié pour l’ensemble des wallets compromis : l‘utilisation de ces adresses au sein du portefeuille mobile Slope.
Une gestion dilettante des clés privées ?
Si le point d’entrée du hacker semble avoir été trouvé, les utilisateurs se sont rapidement demandés comment cela avait été rendu possible. Là encore, Twitter apporte les réponses. Pour certains enquêteurs Twitter, il semblerait que le stockage des clés privées soit à l’origine de ce hack. En effet, comme le révèle le compte Twitter 0xfoobar, les clés privées des utilisateurs auraient été stockées sur un serveur centralisé, limitant de facto la sécurisation de celles-ci. Ce manquement pourrait être l’épicentre du hack qui aura duré plusieurs heures.
Cette explication semble dans tous les cas être plausible. Car, rappelons-le, toutes les transactions douteuses semblaient authentiques et signées par les propriétaires des portefeuilles concernés. Ce processus pourrait aussi expliquer le rythme effréné du piratage : 20 comptes siphonnées par minute.
Si Slope n’a pas confirmé cette information, la communication de l’entreprise ressemble fort à un méaculpa. Par le biais d’un communiqué, les équipes font part de leur volonté de “retrouver rapidement la confiance des utilisateurs”. Pour l’heure, aucune communication officielle ne permet d’être à 100 % affirmatif sur cette théorie. Les prochains jours permettront probablement d’y voir encore plus clair. Quoi qu’il en soit, le plus dur semble être derrière et le hack, bel et bien terminé. Mais le bilan de ce hack pourrait être encore plus lourd que les estimations actuelles. Des estimations qui tablent entre 5 et 10 millions de dollars dérobés par le pirate. Plus de 7 000 wallets auraient ainsi été compromis.
Si l’épisode a eu un impact sur le cours du Solana, tout semble rentrer dans l’ordre. Le fait que la sécurité de la blockchain elle-même n’ait pas été compromise est finalement une très bonne nouvelle pour l’ensemble de l’écosystème.
Lire aussi : Choisir un portefeuille crypto sécurisé !
Partager
Charles Ledoux
