Le piratage de Solana a conduit au vol de plus de 5 millions de dollars. Il s’agit du corollaire d’une seed phrase d’amorçage (ou phrases mnémoniques), un groupe de mots aléatoires qui sont utilisés pour aider les utilisateurs à accéder ou à récupérer leur portefeuille de crypto-monnaies, par un portefeuille fabriqué par Slope Finance. Des millions de dollars en crypto-monnaies et autresToken ont été volés dans des portefeuilles connectés.

Selon Tenable, « les utilisateurs qui veulent interagir avec diverses blockchains créent généralement ce que l’on appelle des hot wallets, auxquels on peut facilement accéder par le biais d’extensions de navigateur ou d’applications mobiles et de bureau. Dans le cadre de la fonctionnalité de journalisation de son application, Slope Finance a stocké les phrases de démarrage des utilisateurs en texte clair dans ces journaux, ce qui a été déterminé comme étant la source de la violation. Les utilisateurs qui ont créé des portefeuilles en utilisant Slope Wallet ou qui ont importé leurs portefeuilles dans Slope à partir d’autres portefeuilles comme Phantom, ont été affectés.

Quiconque possède une seed phrase ou une phrase mnémonique peut prendre le contrôle de la crypto-monnaie et des NFT des utilisateurs, ce qui explique pourquoi le conseil classique de ne jamais partager sa phrase est si important. Malheureusement, dans le cas présent, les utilisateurs n’étaient pas en faute et c’est le stockage en clair de leurs seed phrases  qui a conduit au vol de leurs fonds.

Pour les amateurs de crypto-monnaies qui cherchent à interagir avec diverses blockchains, nous conseillons vivement de faire vos propres recherches pour vérifier si un projet a effectué des audits ou des pentests de tiers sur ses applications ou son infrastructure avant de confier vos fonds à ces applications. En outre, les utilisateurs sont vivement encouragés à envisager l’utilisation d’un portefeuille froid, qui comprend les portefeuilles matériels, les portefeuilles papier ou les portefeuilles USB/CD hors ligne qui ne sont pas aussi facilement accessibles, pour stocker leurs crypto-monnaies à long terme. »

Devenus monnaie courante, sans jeu de mots, sur le terrain de l’exploitation des monnaies classiques, les cyber-menaces s’attaquent à l’univers de la Blockchain réputée fiable. Les conseil de Tenable apportent un éclairage dans un monde en devenir où tout est à inventer. Le vieux monde, caractérisé par l’utilisation de la monnaie classique ne manquera pas d’exploiter ces failles. Suffisent-elles  à arrêter une déferlante appelée à s’imposer face aux gesticulations du Vieux Monde ? À suivre de très près.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine