Le fournisseur de portefeuilles Solana, Phantom, affirme que ses systèmes n’ont pas été compromis lors du piratage survenu le 2 août. Lors de celui-ci, plus de 8000 hot wallets avaient été siphonnés pour un montant total de 4,08 millions de dollars.
Des milliers de portefeuilles vidés
Le 2 août dernier, une nouvelle attaque a frappé l’écosystème Solana. En quelques heures, plus de 8000 portefeuilles ont été vidés par des hackeurs. Le montant total du butin est estimé aujourd’hui à 4,08 millions de dollars.
En février dernier, une attaque avait d’ores et déjà eu lieu sur le réseau Solana et avait alors provoqué la perte de 320 millions de dollars. À l’époque, la plateforme Wormhole était incriminée. Cette dernière permettait le transfert de tokens entre la blockchain Solana et d’autres réseaux. Une faille d’exploitation avait permis à un pirate de dérober 120 000 Ethereum.
Ce mois-ci, Solana a immédiatement réagi à l’attaque qu’elle subissait en écartant toute possibilité de faille interne. Les équipes ont ajouté par ailleurs qu’après une enquête il apparaissait que les adresses concernées par le piratage ont été créées, importées ou étaient utilisées sur les applications de portefeuille Slope ou Phantom. Plus tard, Solana a examiné l’incident et a conclu à la responsabilité exclusive de Slope.
Phantom écarte toute défaillance de ses systèmes
La société de portefeuilles crypto Phantom a affirmé qu’aucune faille n’avait été constatée dans son programme avant le piratage Solana. Dans un premier temps, certains de ses produits dont le wallet, Sollet, était suspectés d’avoir permis l’intrusion frauduleuse. Phantom a déclaré à ce propos, sur Twitter :
Après presque une semaine d’enquête, notre équipe n’a trouvé aucune preuve que les systèmes de Phantom ont été compromis lors de l’incident de sécurité du 2 août. Les travaux sont toujours en cours, mais étant donné la gravité de la situation, nous souhaitons faire le point sur ce que nous avons fait jusqu’à présent.
En outre, une société d’audit de sécurité a confirmé qu’aucune vulnérabilité susceptible d’avoir permis le hack n’avait été observée. De plus, la société spécialisée en sécurité numérique, Otter, a conduit une enquête indépendante sur le hack du 2 août. Suite à celle-ci, elle a conclu que Phantom n’avait aucune responsabilité dans l’incident qui a provoqué la dilution de 4 millions de dollars.
Otter a ajouté, par ailleurs, que Slope Wallet reposait sur de faibles normes de sécurité. Pour preuve, il a été remarqué que des seed phrases, générées par Slope, avaient été envoyées par erreur sur les serveurs d’Otter et ce, de manière non cryptée. Selon la société, cette faille aurait offert la possibilité, aux pirates de drainer des fonds.
Certains portefeuilles Phantom ont été infectés
Bien que les systèmes de Phantom ne présenteraient aucune défaillance susceptible d’avoir permis le hack du 2 août, certains portefeuilles que la société hébergeait en ont été victimes. Cela aurait été rendu possible par la connexion de portefeuilles externes avec ceux établis sur Phantom. La société a déclaré à ce sujet :
Bien que certains utilisateurs de Phantom aient été affectés, dans chaque cas que nous avons examiné, nous avons constaté qu’ils avaient importé leurs seed phrases ou clés privées vers ou à partir d’un portefeuille non-Phantom.
De son côté, Slope a formulé une demande désespérée de récupération des fonds adressée aux hackeurs. Dans celle-ci, la société promet une prime de 10% aux escrocs si ces derniers retournent les fonds volés dans les 48 heures. Slope a déclaré par ailleurs ne pas engager de poursuites dans le cas où ils s’exécuteraient. Sans surprise, cette demande n’a pas abouti.
Depuis, Slope a annoncé, ce lundi, que leur enquête interne était sur le point de se terminer. Ils ont affirmé par ailleurs continuer leur audit de sécurité en partenariat avec la société TRM Labs ainsi qu’avec les autorités américaines. On ignore pour l’heure si des poursuites seront intentées à l’encontre de la firme new-yorkaise.
À lire également :
Share
Lyna Ali-Chaouch
