L'entreprise Solana a déclaré que certains portefeuilles contenant ses actifs ont été la cible d'un hack géant. Au moins 7700 de ces portefeuilles seraient touchés, tandis que la société londonienne d'analyse de blockchain Elliptic a estimé le montant volé à 5,2 millions de dollars en cryptomonnaies, annonce le Washington post mercredi.
«Un exploit a permis à un acteur malveillant de drainer les fonds d'un certain nombre de portefeuilles sur Solana», a déclaré la société sur son compte Twitter. «Les ingénieurs travaillent actuellement avec plusieurs chercheurs en sécurité et équipes de l'écosystème pour identifier la cause profonde de l'exploit, qui est inconnue pour le moment», a-t-elle conclu.
After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2
— Solana Status (@SolanaStatus) August 3, 2022
Il semblerait que le piratage ait touché des portefeuilles tels que Slope et Phantom, qu'on appelle des «hot wallets». Ce sont des portefeuilles permettant des transactions rapides parce qu'ils sont toujours connectés à Internet, contrairement aux «cold wallets», qui nécessitent généralement une clé USB et présentent de plus longues périodes de déconnexion.
Solana, qui avait le cinquième jeton le plus populaire avant une chute de la cryptomonnaie, s'est notamment fait un nom en tant que blockchain capable de transférer des fonds extrêmement rapidement.
Ce nouveau hacking fait suite à la révélation lundi de l'entreprise Nomad, un service de transfert de cryptomonnaie, qui a reconnu qu'environ 190 millions de dollars lui avaient été volés après qu'un pirate ait infiltré son système.
L'attaque était connue sous le nom de «free-for-all», car la signature du code du pirate permettait à quiconque de le copier et de voler la cryptomonnaie pour son propre bénéfice. Pour l'heure, on ignore encore où est passé cet argent. (sia)
