Vers 2 heures du matin ce mercredi 3 août, la blockchain Solana a été victime d’un hack qui se poursuit actuellement et dont l’ampleur exacte n’est pas encore connue. Les attaques de ce type se multiplient ces derniers mois, comme celle du groupe de hackeurs Lazarus contre la blockchain Harmony fin juin. Dans le cas de Solana, environ 8 000 portefeuilles de cryptomonnaies auraient été siphonnés, pour un montant estimé à 6 millions de dollars pour le moment.
La faille ne proviendrait pas directement de Solana
Selon Solana Status, le compte Twitter de la plateforme qui permet de suivre l’état de la blockchain éponyme, l’attaque n’a touché que les portefeuilles chauds. Il s’agit des portefeuilles virtuels qui sont connectés en permanence à internet, donc plus vulnérables. Ceux-ci ont été entièrement siphonnés et correspondent à des comptes qui sont inactifs depuis quelque temps. Certains utilisateurs victimes de ce vol étaient inactifs depuis plus de 40 jours.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’origine exacte de l’attaque n’est pas encore connue pour le moment, mais vers 15h aujourd’hui, Solana a assuré que des équipes d’ingénieurs travaillent en collaboration avec des entreprises de sécurité pour trouver une solution. Ils poursuivent actuellement leur enquête pour remonter aux racines de l’incident. Solana assure cependant que la cause de la faille n’est pas liée à un bug dans le code de la blockchain, mais dans celui d’un logiciel populaire utilisé par les portefeuilles virtuels.
Les hackers ont eu accès aux clés des portefeuilles
L’attaque vise notamment les portefeuilles Phantom, Slope, Solflare et TrustWallet. Solana encourage les utilisateurs à abandonner les portefeuilles qui ont été vidés car ils sont définitivement compromis. Par précaution, l’organisation invite à transitionner vers un stockage des cryptomonnaies sur des portefeuilles physiques, c’est-à-dire sur des stockages USB, beaucoup moins vulnérables.
La cause de l’attaque reste incertaine, mais Emin Gün Sirer, fondateur de la blockchain Avalanche, a noté que les transactions liées au siphonnage des portefeuilles étaient signées, rapporte TechCrunch. D’après lui, cela signifie que la vulnérabilité se situerait sur « la chaîne d’approvisionnement », permettant le vol des clés privées des utilisateurs, exploitées pour accéder à leur portefeuille. Pour aider à l’identification des causes de l’attaque, Solana appelle les utilisateurs impactés à se faire connaître via un sondage.