Accueil Piratage Solana : Phantom affirme être hors de cause
Toute l'actualité

Piratage Solana : Phantom affirme être hors de cause

Charles Ledoux
phantom wallet
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le fournisseur de portefeuilles Solana, Phantom, affirme que ses systèmes n’ont pas été compromis lors du piratage survenu le 2 août. Lors de celui-ci, plus de 8000 hot wallets avaient été siphonnés pour un montant total de 4,08 millions de dollars.

Des milliers de portefeuilles vidés

Le 2 août dernier, une nouvelle attaque a frappé l’écosystème Solana. En quelques heures, plus de 8000 portefeuilles ont été vidés par des hackeurs. Le montant total du butin est estimé aujourd’hui à 4,08 millions de dollars.

En février dernier, une attaque avait d’ores et déjà eu lieu sur le réseau Solana et avait alors provoqué la perte de 320 millions de dollars. À l’époque, la plateforme Wormhole était incriminée. Cette dernière permettait le transfert de tokens entre la blockchain Solana et d’autres réseaux. Une faille d’exploitation avait permis à un pirate de dérober 120 000 Ethereum.

Ce mois-ci, Solana a immédiatement réagi à l’attaque qu’elle subissait en écartant toute possibilité de faille interne. Les équipes ont ajouté par ailleurs qu’après une enquête il apparaissait que les adresses concernées par le piratage ont été créées, importées ou étaient utilisées sur les applications de portefeuille Slope ou Phantom. Plus tard, Solana a examiné l’incident et a conclu à la responsabilité exclusive de Slope.

cryptonaute twitter

Phantom écarte toute défaillance de ses systèmes

La société de portefeuilles crypto Phantom a affirmé qu’aucune faille n’avait été constatée dans son programme avant le piratage Solana. Dans un premier temps, certains de ses produits dont le wallet, Sollet, était suspectés d’avoir permis l’intrusion frauduleuse. Phantom a déclaré à ce propos, sur Twitter :

Après presque une semaine d’enquête, notre équipe n’a trouvé aucune preuve que les systèmes de Phantom ont été compromis lors de l’incident de sécurité du 2 août. Les travaux sont toujours en cours, mais étant donné la gravité de la situation, nous souhaitons faire le point sur ce que nous avons fait jusqu’à présent.

En outre, une société d’audit de sécurité a confirmé qu’aucune vulnérabilité susceptible d’avoir permis le hack n’avait été observée. De plus, la société spécialisée en sécurité numérique, Otter, a conduit une enquête indépendante sur le hack du 2 août. Suite à celle-ci, elle a conclu que Phantom n’avait aucune responsabilité dans l’incident qui a provoqué la dilution de 4 millions de dollars.

Otter a ajouté, par ailleurs, que Slope Wallet reposait sur de faibles normes de sécurité. Pour preuve, il a été remarqué que des seed phrases, générées par Slope, avaient été envoyées par erreur sur les serveurs d’Otter et ce, de manière non cryptée. Selon la société, cette faille aurait offert la possibilité, aux pirates de drainer des fonds.

Certains portefeuilles Phantom ont été infectés

Bien que les systèmes de Phantom ne présenteraient aucune défaillance susceptible d’avoir permis le hack du 2 août, certains portefeuilles que la société hébergeait en ont été victimes. Cela aurait été rendu possible par la connexion de portefeuilles externes avec ceux établis sur Phantom. La société a déclaré à ce sujet :

Bien que certains utilisateurs de Phantom aient été affectés, dans chaque cas que nous avons examiné, nous avons constaté qu’ils avaient importé leurs seed phrases ou clés privées vers ou à partir d’un portefeuille non-Phantom.

De son côté, Slope a formulé une demande désespérée de récupération des fonds adressée aux hackeurs. Dans celle-ci, la société promet une prime de 10% aux escrocs si ces derniers retournent les fonds volés dans les 48 heures. Slope a déclaré par ailleurs ne pas engager de poursuites dans le cas où ils s’exécuteraient. Sans surprise, cette demande n’a pas abouti.

Depuis, Slope a annoncé, ce lundi, que leur enquête interne était sur le point de se terminer. Ils ont affirmé par ailleurs continuer leur audit de sécurité en partenariat avec la société TRM Labs ainsi qu’avec les autorités américaines. On ignore pour l’heure si des poursuites seront intentées à l’encontre de la firme new-yorkaise.

À lire également :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Charles Ledoux

Charles Ledoux

Charles Ledoux est un rédacteur pour Cryptonaute avec une expertise pour les crypto-monnaies et la technologie blockchain. Grâce à sa formation dans la « Crypto-Academy » du célèbre YouTubeur Pompliano, il a pu passer un mois à se former avec les meilleurs spécialistes de l’industrie des crypto-monnaies. C’est en observant des similitudes frappantes entre la permaculture et la technologie du Bitcoin qu’il a réussi à avoir une perspective et une expertise rare sur la technologie et son fonctionnement.

Après avoir écrit son premier livre à 10 ans et plusieurs autres ouvrages depuis, Charles met désormais en pratique son talent d’écrivain pour apporter le meilleur contenu possible aux lecteurs de Cryptonaute. Après avoir rencontré des dizaines d’acteurs majeurs de l’industrie et s’être créé un réseau de centaines de builders web 3, il apportera de nombreux contenus originaux comme des interviews, ou encore des enquêtes exclusives. En plus de son expertise technique sur la technologie blockchain, Charles permettra aux lecteurs d’être au “cœur” de l’industrie crypto.

Déterminé à créer le meilleur contenu possible, il a également le souhait de relayer des informations exclusives qui apportent de la véritable valeur ajoutée à l’industrie florissante des médias crypto.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram