Le secteur crypto est devenu un incontournable pour les hackeurs de cette décennie. Les sommes mirobolantes détenues sur les portefeuilles de certains néophytes attirent de plus en plus les ambitions malveillantes. Solana en a fait les frais puisque la 9e cryptomonnaie au classement a été victime d’un hack d’une grande ampleur.
La crypto Solana victime d’une attaque coordonnée
Le 3 août dernier, les aficionados de la crypto Solana ont été pris d’une crise de panique… Et pour cause, le réseau de la cryptomonnaie a été pris d’assaut à 2 heures du matin, heure française.
L’attaque coordonnée a ciblé plusieurs milliers de wallets crypto. Selon les estimations de plusieurs médias, ce hack d’envergure aurait permis aux assaillants de vider plus de 8 000 portefeuilles crypto : au total, le butin serait estimé à près de 5,9 millions d’euros d'avoir en cryptomonnaies et autres jetons.
Pour le moment, nous avons peu de certitudes sur le mode opératoire, néanmoins, on sait d’ores et déjà que ce n’est pas le réseau de Solana qui est en cause. En effet, les pirates ont vraisemblablement exploité une faille du portefeuille de stockage de cryptomonnaies Slope.
« Après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. » informe Solana sur son compte Twitter.
Slope
Plusieurs estiment que les pirates ont effectué une attaque de la chaîne logistique du logiciel (software supply chain attack). Concrètement, l’équipe de hackeurs pourrait avoir eu accès au réseau via une faille de sécurité chez un fournisseur d’accès pour y télécharger des logiciels malveillants ou carrément modifier le code source de l’application. En exploitant cette brèche, les attaquants ont communiqué avec la base de données pour récupérer des informations clés comme les phrases secrètes, nécessaires pour se connecter aux wallets. Données en mains, les assaillants ont pu s’introduire dans les portefeuilles des victimes afin d’en vider le contenu vers d’autres portefeuilles.
Ce hack sur Solana démontre la vulnérabilité des Hot Wallets
En crypto il existe deux types de portefeuilles pour conserver ses monnaies numériques.
Hot Wallet (portefeuille chaud)
Ces portefeuilles chauds sont des solutions de stockage de clés privées reliés à Internet. Sous forme de logiciels, ces portefeuilles peuvent être des applications, des extensions ou encore des sites web, les plus connus sont :
- Trust wallet
- Metamask
- Phantom
Connectés en ligne, ces wallets intuitifs sont régulièrement une cible de choix pour les hackeurs. À l’inverse des portefeuilles froids.
Trust Wallet
Cold Wallet (portefeuille froid)
Les portefeuilles froids sont une alternative plus sécurisante pour les cryptomonnaies. En effet, les clés privées de ces portefeuilles ne sont pas stockées en ligne, de ce fait il est bien plus dur pour un pirate informatique d’y avoir accès. Ces portefeuilles prennent généralement l’apparence d’une clé USB, à l’instar de Ledger ou encore Trezor, néanmoins, il existe également des portefeuilles sous forme de papier.
Ledger
Ce hack d’envergure a pu avoir lieu puisque l’attaque a été effectuée sur des portefeuilles chauds de Solana. Bien que hautement sécurisés, ces wallets feront toujours l’objet de failles multiples puisque les informations sont disponibles sur le réseau. Dès lors, s’il existe une brèche, n’importe quel individu peut en profiter pour récupérer des données nécessaires à la connexion.
Slope en a bien conscience, c’est pourquoi le service de stockage mis en cause somme ses utilisateurs de refaire un nouveau portefeuille pour y transférer les fonds, s’il en reste...