Des milliers de crypto wallets siphonnés sur la blockchain Solana

03 août 2022 à 17h45
24
© Shutterstock.com
© Shutterstock.com

Ces derniers mois, les piratages dans le milieu de la blockchain se multiplient. La dernière cible des hackers : Solana, la neuvième cryptomonnaie la plus valorisée au monde.

Des milliers de portefeuilles basés sur la blockchain Solana ont été intégralement vidés de leurs fonds dans la nuit du 2 au 3 août 202. Des estimations avancent que 6 millions de dollars se sont envolés dans la nature.

8 000 portefeuilles crypto siphonnés

La communauté des crypto-monnaies était en effervescence tôt ce matin sur Twitter. De nombreux messages invitaient les investisseurs à retirer rapidement leurs actifs des portefeuilles numériques basés sur la blockchain Solana. Le réseau de l’une des crypto-monnaies les plus importantes du secteur a été victime d’une attaque importante ayant permis aux pirates de siphonner près de 8 000 crypto-wallets.

Plusieurs portefeuilles Phantom et Slope ont été complètement vidés. D’après les premiers retours, tous les fonds ont été transférés sur des adresses détenues par les hackers, qui sont parvenus à mettre la main sur plus de 6 millions de dollars en Solana et USDC, un coin très répandu dans le milieu. On ignore encore qui sont les pirates derrière cette attaque de grande envergure. L’entreprise a rapidement pris la parole sur les réseaux sociaux et assure enquêter sur les portefeuilles vidés avec l’aide de plusieurs sociétés de sécurité et des « ingénieurs de plusieurs écosystèmes ».

Une faille de sécurité en cause ?

Les contours de ce piratage restent pour l’heure encore flous. L’équipe en charge du réseau avance néanmoins qu’une « faille a permis à un acteur malveillant de drainer les fonds d’un certain nombre de crypto-wallets. [...] Cela n’est pas dû à un bug dans le code principal de Solana, mais dans le software utilisé par plusieurs portefeuilles populaires au sein de notre réseau d’utilisateurs. » Selon les premiers retours, seuls des portefeuilles inactifs depuis plusieurs mois auraient été touchés. 

Pour Anatoly Yakovenko, co-fondateur de Solana, l’hypothèse d’une attaque de la chaîne logistique du système d’exploitation iOS semble la plus probable. Elle doit néanmoins encore être confirmée. Pour l’heure, les responsables du réseau ont lancé un appel à témoin afin de mieux cerner le profil des utilisateurs lésés. Celles et ceux qui possèdent un portefeuille contenant encore des actifs Solana sont invités à transférer leurs fonds dans une solution de stockage à froid ou vers une plateforme d’échange (FTX, Coinbase, etc.) le temps que l’origine de la faille soit découverte.

Cette nouvelle affaire ne va pas aider Solana à regagner en crédibilité. Dernièrement, elle a essuyé des pannes à répétition bloquant les transactions. Rien qu’en juin, le réseau s’est retrouvé hors service pendant des heures suite à un bug dans le système, c’était déjà la huitième depuis le début de l’année.

Source : The Verge

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (24)

Mayonnez
Qui sera le premier à réagir et interdire les crypto-monnaies ?<br /> M. D.
lefranstalige
Sur quelle base légale ou quel principe du droit?
MattS32
lefranstalige:<br /> Sur quelle base légale ou quel principe du droit?<br /> Il parle de « qui sera le premier à interdire », donc de fait, pas sur une base légale actuelle, mais sur une base légale future, ce qui est très ouvert… Forcément, tant que ce n’est pas interdit, il n’y a pas de base légale pour l’interdire…<br /> Mais on pourrait par exemple interdire la vente d’actifs numériques non liés à un actif physique ou une œuvre de l’esprit.
Mel92
[interdire] « Sur quelle base légale ou quel principe du droit? »<br /> Par exemple sur le fait que les jeux d’argent sont très règlementés et que les organisations mafieuses qui organisent l’arnaque des cryptomonnaies n’ont sollicité aucune autorisation. Bref, ils n’ont pas de licence pour dépouiller les pigeons et doivent donc être interdits.
vonkar
les banques se faisaient dévaliser, on les a pas interdites.<br /> les vols a la bourse sont nombreux on la pas interdit.<br /> il y a des vols partout et on interdit pas pour autant.
_Troll
La sagesse.
lefranstalige
Sauf que ce n’est pas un jeux de hasard…
lefranstalige
MattS32:<br /> Mais on pourrait par exemple interdire la vente d’actifs numériques non liés à un actif physique ou une œuvre de l’esprit.<br /> Il faudrait encore arriver à le définir. Et même si on y arrivais, comment l’interdir sans porter préjudice aux principes de base des règles du commerce. Il faudrait définir ce qu’on a le droit de vendre ou pas. Si on. le fait, on porte atteinte à nos libertés.
Vankovic
Que voilà une réponse constructive ! MDR
Vankovic
Ce qui est sûr, c’est que je ne risque pas de mettre un balle là-dedans…
MattS32
lefranstalige:<br /> Il faudrait encore arriver à le définir.<br /> J’ai justement donné un exemple de définition : actif numérique non lié à un actif physique ou à une œuvre de l’esprit.<br /> lefranstalige:<br /> Et même si on y arrivais, comment l’interdir sans porter préjudice aux principes de base des règles du commerce. Il faudrait définir ce qu’on a le droit de vendre ou pas. Si on. le fait, on porte atteinte à nos libertés.<br /> Exactement comme tous les autres produits interdits…<br /> On n’a pas le droit de vendre des couverts en plastique, de la viande de chat, certaines armes ou certaines drogues. Ça ne porte pas plus préjudice aux « principes de base des règles du commerce » que d’interdire de vendre des actifs numériques non liés à un actif physique ou une œuvre de l’esprit.
StephaneGotcha
Ça arrive parfois une news sur les cryptos sans que ça soit un piratage?<br /> La bourse a ses défauts, mais je ne crois pas avoir entendu que des gens se fassent voler des actions.<br /> Et pour ceux qui oseraient me répondre que les cryptos ce sont pas comme des actions mais comme de l’argent « conventionnel », je rigole déjà vis à vis de cette invention ultra capitaliste.
bennukem
Il y a beaucoup de news sur les cryptos, juste Clubic qui reporte souvent les soucis.<br /> Voler des actions, le délit d’initié c’est quand même dans la même trempe. Tricher pour acheter/vendre. Et toutes les actions ne sont pas nominatives (au porteur). Donc peut être volée.<br /> Les cryptos c’est un peu tout à la fois, action, monnaie, sécurisation de transaction, authenticité, etc. C’est pas vraiment arrêté.<br /> Mes.les cryptos sont très appréciés de la population n’ayant pas accès aux banques. Et ça fait beaucoup de monde.<br /> Il faut relativiser, 6 millions c’est rien sur la masse. Bien plus d’arnaque à la CB
MattS32
bennukem:<br /> Voler des actions, le délit d’initié c’est quand même dans la même trempe.<br /> Non, absolument pas. L’action représente une part de la société. À partir du moment où tu possèdes l’action, tu possèdes une part de la société.<br /> Le délit d’initié fait que quelqu’un va soit te racheter la part à une valeur que tu crois correcte, mais qui est en réalité sous évaluée compte tenu des infos qu’il a, soit te vendre une part à une valeur que tu crois correcte mais qui est en réalité sur évaluée compte tenu des infos qu’il a.<br /> Mais dans tous les cas, soit tu vends ta part contre de l’argent, soit tu achètes une part contre de l’argent, et dans les deux cas au montant que tu estimes juste, on ne te vole jamais ta part.<br /> bennukem:<br /> Et toutes les actions ne sont pas nominatives (au porteur). Donc peut être volée.<br /> En théorie, oui. En pratique, la complexité technique du piratage pour voler des actions dématérialisées est bloquante… Et surtout, si un tel vol survient, il est réversible une fois qu’il est détecté : toutes les actions volées peuvent être restituées à leur propriétaire légitime… Alors qu’un vol de crypto est quasi irréversible : à moins que le coupable se fasse chopper et donne ses clés, il est impossible de récupérer les fonds volés.<br /> Les seuls actions qui sont aussi vulnérables, ce sont les actions sous forme de titre physique. Mais ça nécessite une intrusion physique chez le porteur…
bennukem
Si tu es spolié par un délit d’initié et que ta part ne vaut plus rien. Y a pas vraiment de différences, les sous, bye bye.<br /> Quand à récupérer une somme d’un délit. Il faut avant tout le constater, la condamner et ensuite espérer que le condamné puisse encore payer quelque chose. Dans le vrai monde, les plus malin ont déjà fichu l’argent dans des pays tranquilles.<br /> Puis dans le cas de l’article, c’est la crypto elle même qui devrait être remis en cause mais le fait que le site n’ait pas une sécurité suffisante et certainement pas d’assurance pour couvrir le préjudice
MattS32
bennukem:<br /> Si tu es spolié par un délit d’initié et que ta part ne vaut plus rien. Y a pas vraiment de différences, les sous, bye bye.<br /> Sauf que pour que la part perde toute sa valeur du jour au lendemain, faut quand même que l’information qui était cachée soit suffisamment grave pour provoquer la faillite instantanée de la boîte… Très peu de chances que ça arrive sur une boîte qui n’était pas déjà en très mauvaise santé, et donc en investissant tu étais quand même sensé avoir conscience de prendre un très gros risque…
ccldm
Tu n’as pas entendu du THF alors.<br /> Apres on pourrait en discuter, mais pour moi c’est du vol pour et simple.<br /> L’histoire de jordan belfort aussi c’était du vol, et les cryptos n’existaient pas.<br /> Et interdire, les altcoins oui, mais interdire bitcoin c’est autre chose.<br /> Et puis je rappel que pour interdire qqu chose , il faut une raison valable.<br /> Si c’es basé sur le fait qu’li y a des arnaques ou que des gens peuvent perdre des sous,<br /> y a des tas de choses qui devraient etre interdite alors, en commencent par les casinos au hasard, pourquoi pas les skins dans les jeux aussi, apres tout y a des gens , irrésponsable certes, mais qui se mettent bien dedans.<br /> Faudrait interdire carrément internet aussi, plein de scam, hack et companie…<br /> Mais comme rien ne t’empeche de te ruiner en achetant 2000 seche-cheveux par mois,<br /> bin pour les cryptos et actions ect c’est pareil.<br /> Par contre si il les interdisent les cryptos sous pretexte que ca peut provoquer une instablilté monétaire, la , de notre part , y a de serieuses questions a se poser, enfin je crois.<br /> D’ailleurs quand on regarde, la majorité des plus virulent sur le sujet crytpo ce sont les gamers, et surtout banques, fmi ect…, le reste des détracteurs, ca représente pas grand chose
MattS32
ccldm:<br /> Si c’es basé sur le fait qu’li y a des arnaques ou que des gens peuvent perdre des sous,<br /> Une raison pourrait être que ça permet de faire anonymement des transactions d’une valeur très supérieures au montant maximal pouvant légalement être fait en cash.<br /> ccldm:<br /> y a des tas de choses qui devraient etre interdite alors, en commencent par les casinos au hasard, pourquoi pas les skins dans les jeux aussi, apres tout y a des gens , irrésponsable certes, mais qui se mettent bien dedans.<br /> Les casinos, c’est pas interdit, mais on sait que c’est du hasard et qu’on peut tout perdre, ce n’est pas comparable avec des escroqueries facilitées par l’anonymat des transactions.<br /> Et pour les objets payants dans les jeux, ça a justement été régulé parce qu’il y avait trop de dérives.
bennukem
Je comprends que tu ne perds pas toute la valeur. (Eurotunnel -29% en un jour par exemple) mais qui vole un œuf vole un bœuf.<br /> Si tu perds un euro, c’est 100% d’un euro. Donc, tant que ça reste une petite sèche… Pour moi ça revient au même.<br /> Mais la règle d’or et qu’en bourse et en bitcoin, il faut y mettre que ce qu’on peut se permettre de perdre.<br /> Dans tous les cas dans un système d’échange, y a un baiseur et un baisé. (Je parle de bisous, hein les admin ;))
ccldm
MattS32:<br /> Une raison pourrait être que ça permet de faire anonymement des transactions d’une valeur très supérieures au montant maximal pouvant légalement être fait en cash.<br /> légal ou ca en france ? le btc c’est mondial donc faut comparé avec la meme chose.<br /> Le cash permet ce que tu dénonces et mieux que le BTC pour l’anonymat, et pourtant c’est pas interdit, pourtant ca fait un moment que ca aurait pu etre remplacé par au moins la CB.<br /> MattS32:<br /> Les casinos, c’est pas interdit, mais on sait que c’est du hasard et qu’on peut tout perdre, ce n’est pas comparable avec des escroqueries facilitées par l’anonymat des transactions.<br /> Et pour les objets payants dans les jeux, [ça a justement été régulé] parce qu’il y avait trop de dérives.<br /> Heu c’est pas complètement juste ce que tu dis, parce que du coté du casino y a pas du tout de hasard, eux ils gagnent tjrs, ils peuvent pas perdre, la loi des proba, je crois de memoire qu’ils ont 6 ou 7 chances sur 10 de te battre.<br /> Ca me rappel exactement ce que tu dis, la bourse c’est un peu pareil, tu sais que tu peux tout perdre, parce que justement il y en a qui controle le jeux.<br /> Et pour les skins , comme tu l’as dis, ca a été régulé, mais pas interdit.
MattS32
ccldm:<br /> légal ou ca en france ? le btc c’est mondial donc faut comparé avec la meme chose<br /> Ce n’est pas parce que le BTC est mondial qu’on doit obligatoirement l’autoriser chez nous… Il y a plein de trucs qui sont autorisés dans certains pays et pas dans d’autres hein…<br /> ccldm:<br /> Le cash permet ce que tu dénonces et mieux que le BTC pour l’anonymat, et pourtant c’est pas interdit, pourtant ca fait un moment que ca aurait pu etre remplacé par au moins la CB.<br /> Le cash n’est pas interdit, mais il est limité.<br /> Maximum 1000€ dans les transactions entre particuliers et professionnels ou entre professionnels, 1500€ par mois pour le paiement d’un salaire, 3000€ pour un achat immobilier. La limite tombe même à 300€ pour le paiement des impôts.<br /> Il n’y a que de particulier à particulier qu’il n’y a pas de plafond, mais il est obligatoire de consigner la transaction par écrit au delà de 1500€.<br /> Le BTC permet d’aller bien au-delà de ces limites.<br /> ccldm:<br /> Heu c’est pas complètement juste ce que tu dis, parce que du coté du casino y a pas du tout de hasard, eux ils gagnent tjrs<br /> Non, ils ne gagnent pas toujours. Il y a bien des joueurs qui repartent du casino avec plus d’argent que quand ils sont entrés (sinon, personne n’irait au casino hein…).<br /> C’est bien du hasard, par contre ce n’est pas du hasard équiprobable : les jeux sont faits de telle sorte que la probabilité de victoire du joueur est plus faible que celle du casino (d’où par exemple le 00 sur les roulettes, qui peut sortir mais sur lequel les joueurs ne peuvent pas miser), ce qui garanti que sur un volume élevé de jeu, le casino sera bénéficiaire.<br /> Mais individuellement pour chaque joueur, c’est totalement du hasard. Et les joueurs le savent.<br /> ccldm:<br /> Ca me rappel exactement ce que tu dis, la bourse c’est un peu pareil, tu sais que tu peux tout perdre, parce que justement il y en a qui controle le jeux.<br /> Rien à voir. La bourse n’est pas du tout du hasard.<br /> ccldm:<br /> Et pour les skins , comme tu l’as dis, ca a été régulé, mais pas interdit.<br /> Oui, parce que c’était régulable, vu que c’est fait par des sociétés qui ont pignon sur rue (cela dit, à mon avis la régulation va encore être renforcée, vu les dérives…). Un truc complètement anonyme comme le BTC, c’est bien plus compliqué à réguler, donc la seule solution c’est de l’interdire autant que possible.<br /> L’anonymat du BTC fait qu’il est même techniquement impossible de l’interdire complètement. Mais des interdictions ciblées peuvent le plomber complètement. Par exemple, en interdisant aux entreprises de manipuler des BTC. Plus d’exchange, plus d’entreprise acceptant les paiements en BTC…
Voir tous les messages sur le forum