Bannière hack sur Solana
Alerte
Solana
Tutoriel

Hack sur le Réseau Solana : Plus de 8 000 Portefeuilles compromis

5 août 20227 minutes

Dans la nuit de mardi à mercredi, des attaques malveillantes ont ciblé le réseau Solana et causé la perte de millions de dollars, répartis sur plusieurs milliers de portefeuilles. On parle ici de plus de 5 millions de dollars subtilisés et plus de 8 000 portefeuilles compromis. Ces attaques ont majoritairement un impact négatif sur tout l’écosystème, c’est donc l’occasion d’effectuer un bref rappel des bonnes conduites pour se sécuriser au maximum.

Logo Solana

Une attaque qui a touché les collectionneurs de NFT sur Solana

Il semblerait qu’une faille ait été exploitée ces derniers jours. Celle-ci affectant de nombreux portefeuilles connectés à Internet, appelés « Hot Wallet ». Cette attaque a touché majoritairement les utilisateurs d’application Slope, même si Phantom et TrustWallet n’ont pas été épargnés pour autant. En ce moment, ce sont 4 adresses différentes qui seraient à l’origine de ces attaques. Celles-ci subtilisant des millions de dollars en Solana, USDC, et de nombreux tokens natifs à la blockchain Solana.

Alors que les causes de cette attaque restent encore floues, les recherches ont débuté afin d’en trouver les raisons. Des ingénieurs de nombreuses équipes s’accordent pour dire que le réseau de Solana n’est pas responsable de cette faille. C’est la raison pour laquelle on parle de potentielles failles sur l’application Slope qui auraient pu entraîner une réaction en chaîne.

Annonce des raisons du hack sur solana sur Twitter

Il semblerait que la faille sur Slope puisse venir d’une bibliothèque appelée « Sentry ». Elle enregistrerait par erreur les clés privées des utilisateurs.

Ligne de code avec la clé des portefeuilles enregistré

Le compte twitter du nom de @SolanaStatus permet également de suivre les investigations des ingénieurs Solana.

L'annonce de SolanaStatus  suite aux hack des portefeuilles

À l’heure actuelle, les attaques continuent de vider certains portefeuilles. Même si, la quantité d’attaques signalées sur twitter est en forte baisse. Il semblerait que les responsables aient quasiment attaqué tous les comptes à leur disposition. Néanmoins, il convient de rester vigilant et de se protéger au maximum.

Comment gérer ses applications sur un portefeuille Phantom ?

Magic Eden, la place d’échange principale des NFTs sur la blockchain Solana, a conseillé à tous ses utilisateurs de déconnecter leur portefeuille de chaque application. Et de rester très vigilant concernant les transactions que l’on autorise, ainsi que les applications que l’on connecte à notre portefeuille.

Prévention de la marketplace Magic Eden

Pour gérer ses applications autorisées sur un portefeuille Phantom, vous devez donc :

  • 1 – Vous rendre dans les réglages à l’aide de la petite icône de rouage.
Icone réglages Phantom
  • 2 – Cliquer sur « Applications de confiance »
Applications de confiance extension Phantom
  • 3 – Révoquer les applications souhaitées
Révoquer des applications dans l'extension Phantom

⚠️ Lorsque votre portefeuille se connecte avec un site, si vous ne comptez plus l’utiliser à l’avenir (site de mint par exemple). Nous vous conseillons de toujours supprimer l’autorisation en partant, ou au minimum à faire un petit nettoyage de vos applications connectées de temps en temps. Vous limiterez ainsi légèrement les risques.

Gérer ses applications autorisées est une méthode efficace pour se protéger d’éventuelles attaques. Néanmoins, ce n’est pas l’unique solution. En effet, il existe de nombreuses possibilités pour se protéger efficacement et éviter de perdre ses cryptos ainsi que ses NFTs.

Comment ne pas perdre ses cryptomonnaie et ses NFTs ?

Nous allons voir maintenant diverses méthodes afin de vous protéger au mieux de ce genre de situation.

S’organiser avec différents portefeuilles

Cette méthode n’est éventuellement pas la plus évidente lorsqu’on débute, mais elle vous évitera bien des problèmes. Il s’agit de compartimenter votre portefeuille pour les différentes utilisations que vous pouvez rencontrer.

  • Une adresse sur laquelle vous mintez vos NFTs (on l’appelle également Burner)
  • Une adresse sur laquelle vous pouvez éventuellement stacker certains NFTs, lorsque le projet le propose (obtenir un token natif au projet)
  • Une adresse qui vous servira pour faire vos achats / ventes sur le marché secondaire
  • Une adresse appelée « Cold Wallet » : c’est la plus importante, car c’est celle dans laquelle vous rangerez ce qui a le plus de valeur à vos yeux. Un Cold Wallet est un portefeuille qui n’a jamais interagi avec quoi que ce soit. Il est très important de ne se connecter à aucun site avec ce portefeuille. Il servira uniquement pour recevoir vos cryptos/NFTs de vos autres portefeuilles. par la suite pour les renvoyer vers vos autres portefeuilles. C’est la seule interaction qui doit se faire avec votre Cold Wallet. Idéalement, ce portefeuille devrait être un Ledger.

Utiliser un Ledger

Il est toujours préférable de protéger au maximum sa clé privée, et pour ce faire, rien de tel qu’un portefeuille physique. Pour plus d’informations, vous pouvez retrouver notre article complet au sujet de Ledger.

Pour le week-end du samedi 6 août au dimanche 7 août seulement, vous pouvez bénéficier de 10% de réduction sur l’achat de votre Ledger Nano X ou d’un Nano S Plus en utilisant le code « MOVESOL2LEDGER » via ce lien.

Code promo pour acheter un Ledger

Nous vous conseillons également de rester vigilants face aux potentiels scams (arnaques). Vous faites partie des acteurs majeurs dans le processus de protection de vos portefeuilles.

Vous pouvez aussi considérer l’utilisation d’un Multisig (Multi Signature), qui nécessite l’accord de plusieurs personnes afin d’effectuer une transaction. C’est à double tranchant, car la sécurité est nettement augmentée, mais vous perdrez en agilité pour effectuer vos transactions.

Voici Squads, c’est un système de Multisig fiable si vous souhaitez vous y intéresser.

Conclusion

Pour conclure, tout avantage a ses inconvénients et réciproquement. Au final, c’est votre connaissance, votre vigilance ainsi que votre rigueur qui feront le mélange ultime pour rester protégé au maximum. N’hésitez pas à vous former via notre site et à suivre toutes nos actualités.

Inscrivez-vous à notre newsletter
Recevez les dernieres news sur les P2E, NFT etc...
Nos derniers articles
Bannière Shatterpoint P2E

Shatterpoint, le prochain Play-to-Earn mobile sur Polygon

23 septembre 20229 minutes

Qu’est-ce que Shatterpoint ? Premièrement, Shatterpoint est un jeu mobile de type RPG d’action basé sur la blockchain Polygon, il est totalement gratuit (free-to-play). Les joueurs s’affrontent dans une campagne Joueur contre Environnement (PvE) afin de gagner des capacités, de l’expérience et de l’équipement. De plus, il y a le mode Joueur contre Joueur (PvP). […]

Bannière Jimizz

Jimizz, le token de Jacquie et Michel arrive très bientôt

22 septembre 202213 minutes

Quelques détails sur Jacquie et Michel Le projet débute en 1999, à une époque ou moins de 6% des Français possèdent une connexion internet. Vingt ans plus tard, Michel possède un empire du X qui brasse des dizaines de millions d’euros par an. Celui-ci détient une trentaine de sites, deux magazines distribués en kiosques, une […]

Bannière Castle Crush

Castle Crush, le Play-to-Earn mobile de la Blockchain Avalanche

19 septembre 20226 minutes

Qu’est-ce que Castle Crush ? En premier lieu, vous vous trouvez sur une « map » (carte) à trois « lane » (couloirs) qui s’étend de votre château au château du joueur ennemi. Là, vous devez endommager le château du joueur ennemi à l’aide de cartes « Minion » et de cartes « Magie » […]

Bannière Starbucks Odyssey

Starbucks Odyssey – La chaîne de café révolutionne son système de fidélité

16 septembre 20226 minutes

La vision de Starbucks Odyssey Starbucks a annoncé il y a quelques jours le développement de son programme Odyssey. Une nouvelle expérience propulsée par la technologie Web3. Elle offrira à ses membres et partenaires des États-Unis (pour commencer) une opportunité de collecter et d’acheter des points de fidélité sous forme de NFT. Depuis le 12 […]

Bannière The Merge Ethereum 2.0 (la fusion)

The Merge, mise à jour majeur du réseau Ethereum

14 septembre 20226 minutes

Qu’est-ce que la méthode Proof-Of-Work (PoW) ? Dans le cadre de la méthode de Proof-Of-Work (PoW), les mineurs confirment les blocs en résolvant des problèmes de calcul cryptographique complexes, tout en consommant de l’énergie. La sécurité totale d’un réseau public de blockchain PoW donné se mesure en puissance de hachage. C’est-à-dire la quantité totale de […]

Bannière CryptoPunks & Prédiction Punk9059

Prédiction NFT 2023 : le point de vue de Punk9059, un CryptoPunk

12 septembre 20228 minutes

Punk9059 a façonné son identité autour de ses CryptoPunks Lorsque Punk9059 a entendu parler pour la première fois de NFTs par des traders et investisseurs respectés. Celui-ci a dans un premier temps été plutôt sceptique. « Ils achetaient des CryptoPunks. Au début, j’ai trouvé l’idée des NFTs plutôt ridicule. Puis à force d’entendre des gens […]

Une demande de partenariat ? Des questions ? Contactez-nous :

contact@cryptoastuces.fr

Restez connectés

Retrouvez nous sur Twitter et Discord

Copyright © 2022 Tous droits réservés par Crypto Astuces