L’été 2022 continue d’être un peu un cauchemar pour les utilisateurs de crypto-monnaie après qu’un autre piratage a entraîné le vol d’au moins 4 millions de dollars de jetons.
Cette fois-ci, ce n’est pas un pont blockchain qui a été compromis, mais plutôt l’écosystème Solana. Solana est une blockchain similaire à Ethereum et a souvent été décrite comme le tueur d’Ethereum. Cependant, quelqu’un a commencé à vider les jetons de milliers de portefeuilles – avec plus de 8 000 portefeuilles qui seraient désormais affectés.
“Plus de 8 000 portefeuilles #Solana ont été victimes du piratage en cours, et d’autres augmentent de minute en minute”, ont rapporté les analystes cryptographiques WatcherGuru. Twitter (s’ouvre dans un nouvel onglet). Les mêmes analystes ont déclaré que les transactions étaient signées par les propriétaires réels, “suggérant une sorte de compromis de clé privée”.
Les stablecoins sont également touchés
Au départ, on pensait que seul le portefeuille du navigateur Phantom Solana était affecté, mais le problème semble être beaucoup plus important, MetaMask étant l’un des portefeuilles crypto/modules complémentaires de navigateur les plus populaires, également affecté.
“Nous communiquons activement avec les équipes de portefeuille concernées pour offrir notre aide et surveiller si nous pouvons faire quelque chose pour assurer la sécurité de nos utilisateurs”, a déclaré un porte-parole de MetaMask. Décrypter.
Phantom a déclaré qu’une enquête était en cours. “Nous travaillons en étroite collaboration avec d’autres équipes pour aller au fond d’une vulnérabilité signalée dans l’écosystème Solana”, a déclaré Phantom via Twitter. “Pour le moment, l’équipe ne pense pas qu’il s’agisse d’un problème spécifique à Phantom. Dès que nous aurons recueilli plus d’informations, nous publierons une mise à jour.”
En effet, certains utilisateurs ont confirmé que des jetons autres que Solana ont également été arrachés, notamment USDC, un stablecoin dont la valeur est égale à celle du dollar américain.
Le prix de Solana a chuté de près de 10 % aux nouvelles dans les deux heures suivant la publication du compromis.
Il est encore trop tôt pour dire exactement quel est le problème sous-jacent, mais les experts semblent être d’accord – la seule façon de rester en sécurité en ce moment est de transférer les fonds dans un stockage à froid (un portefeuille matériel hors ligne). D’autres ont dit en plaisantant qu’à l’heure actuelle, les fonds seraient plus sûrs sur une bourse ou un service de garde tiers. “Vos clés, pas votre crypto”, a plaisanté un utilisateur.
La blague est liée à une série de compromis et d’échecs parmi divers projets de blockchain et services de garde, qui ont laissé des milliers d’utilisateurs sans leurs cryptos durement gagnés. Outre le piratage du pont Nomad qui s’est produit hier, plus tôt cette année, Voyager et Celsius, deux grandes sociétés de garde de crypto, ont déposé le bilan du chapitre 11, empêchant des millions d’utilisateurs d’accéder aux jetons qu’ils avaient confiés aux plates-formes.
“Pas vos clés, pas vos pièces” est le mantra habituel des utilisateurs expérimentés de crypto-monnaie, qui ont vu leur juste part de projets échoués et de fonds perdus au fil des ans.
Via : décrypter (s’ouvre dans un nouvel onglet)