Bannière hack sur Solana
Alerte
Solana
Tutoriel

Hack sur le Réseau Solana : Plus de 8 000 Portefeuilles compromis

ValentinValentin
5 août 20227 minutes

Dans la nuit de mardi à mercredi, des attaques malveillantes ont ciblé le réseau Solana et causé la perte de millions de dollars, répartis sur plusieurs milliers de portefeuilles. On parle ici de plus de 5 millions de dollars subtilisés et plus de 8 000 portefeuilles compromis. Ces attaques ont majoritairement un impact négatif sur tout l’écosystème, c’est donc l’occasion d’effectuer un bref rappel des bonnes conduites pour se sécuriser au maximum.

Logo Solana

Une attaque qui a touché les collectionneurs de NFT sur Solana

Il semblerait qu’une faille ait été exploitée ces derniers jours. Celle-ci affectant de nombreux portefeuilles connectés à Internet, appelés « Hot Wallet ». Cette attaque a touché majoritairement les utilisateurs d’application Slope, même si Phantom et TrustWallet n’ont pas été épargnés pour autant. En ce moment, ce sont 4 adresses différentes qui seraient à l’origine de ces attaques. Celles-ci subtilisant des millions de dollars en Solana, USDC, et de nombreux tokens natifs à la blockchain Solana.

Alors que les causes de cette attaque restent encore floues, les recherches ont débuté afin d’en trouver les raisons. Des ingénieurs de nombreuses équipes s’accordent pour dire que le réseau de Solana n’est pas responsable de cette faille. C’est la raison pour laquelle on parle de potentielles failles sur l’application Slope qui auraient pu entraîner une réaction en chaîne.

Annonce des raisons du hack sur solana sur Twitter

Il semblerait que la faille sur Slope puisse venir d’une bibliothèque appelée « Sentry ». Elle enregistrerait par erreur les clés privées des utilisateurs.

Ligne de code avec la clé des portefeuilles enregistré

Le compte twitter du nom de @SolanaStatus permet également de suivre les investigations des ingénieurs Solana.

L'annonce de SolanaStatus  suite aux hack des portefeuilles

À l’heure actuelle, les attaques continuent de vider certains portefeuilles. Même si, la quantité d’attaques signalées sur twitter est en forte baisse. Il semblerait que les responsables aient quasiment attaqué tous les comptes à leur disposition. Néanmoins, il convient de rester vigilant et de se protéger au maximum.

Comment gérer ses applications sur un portefeuille Phantom ?

Magic Eden, la place d’échange principale des NFTs sur la blockchain Solana, a conseillé à tous ses utilisateurs de déconnecter leur portefeuille de chaque application. Et de rester très vigilant concernant les transactions que l’on autorise, ainsi que les applications que l’on connecte à notre portefeuille.

Prévention de la marketplace Magic Eden

Pour gérer ses applications autorisées sur un portefeuille Phantom, vous devez donc :

  • 1 – Vous rendre dans les réglages à l’aide de la petite icône de rouage.
Icone réglages Phantom
  • 2 – Cliquer sur « Applications de confiance »
Applications de confiance extension Phantom
  • 3 – Révoquer les applications souhaitées
Révoquer des applications dans l'extension Phantom

⚠️ Lorsque votre portefeuille se connecte avec un site, si vous ne comptez plus l’utiliser à l’avenir (site de mint par exemple). Nous vous conseillons de toujours supprimer l’autorisation en partant, ou au minimum à faire un petit nettoyage de vos applications connectées de temps en temps. Vous limiterez ainsi légèrement les risques.

Gérer ses applications autorisées est une méthode efficace pour se protéger d’éventuelles attaques. Néanmoins, ce n’est pas l’unique solution. En effet, il existe de nombreuses possibilités pour se protéger efficacement et éviter de perdre ses cryptos ainsi que ses NFTs.

Comment ne pas perdre ses cryptomonnaie et ses NFTs ?

Nous allons voir maintenant diverses méthodes afin de vous protéger au mieux de ce genre de situation.

S’organiser avec différents portefeuilles

Cette méthode n’est éventuellement pas la plus évidente lorsqu’on débute, mais elle vous évitera bien des problèmes. Il s’agit de compartimenter votre portefeuille pour les différentes utilisations que vous pouvez rencontrer.

  • Une adresse sur laquelle vous mintez vos NFTs (on l’appelle également Burner)
  • Une adresse sur laquelle vous pouvez éventuellement stacker certains NFTs, lorsque le projet le propose (obtenir un token natif au projet)
  • Une adresse qui vous servira pour faire vos achats / ventes sur le marché secondaire
  • Une adresse appelée « Cold Wallet » : c’est la plus importante, car c’est celle dans laquelle vous rangerez ce qui a le plus de valeur à vos yeux. Un Cold Wallet est un portefeuille qui n’a jamais interagi avec quoi que ce soit. Il est très important de ne se connecter à aucun site avec ce portefeuille. Il servira uniquement pour recevoir vos cryptos/NFTs de vos autres portefeuilles. par la suite pour les renvoyer vers vos autres portefeuilles. C’est la seule interaction qui doit se faire avec votre Cold Wallet. Idéalement, ce portefeuille devrait être un Ledger.

Utiliser un Ledger

Il est toujours préférable de protéger au maximum sa clé privée, et pour ce faire, rien de tel qu’un portefeuille physique. Pour plus d’informations, vous pouvez retrouver notre article complet au sujet de Ledger.

Pour le week-end du samedi 6 août au dimanche 7 août seulement, vous pouvez bénéficier de 10% de réduction sur l’achat de votre Ledger Nano X ou d’un Nano S Plus en utilisant le code « MOVESOL2LEDGER » via ce lien.

Code promo pour acheter un Ledger

Nous vous conseillons également de rester vigilants face aux potentiels scams (arnaques). Vous faites partie des acteurs majeurs dans le processus de protection de vos portefeuilles.

Vous pouvez aussi considérer l’utilisation d’un Multisig (Multi Signature), qui nécessite l’accord de plusieurs personnes afin d’effectuer une transaction. C’est à double tranchant, car la sécurité est nettement augmentée, mais vous perdrez en agilité pour effectuer vos transactions.

Voici Squads, c’est un système de Multisig fiable si vous souhaitez vous y intéresser.

Conclusion

Pour conclure, tout avantage a ses inconvénients et réciproquement. Au final, c’est votre connaissance, votre vigilance ainsi que votre rigueur qui feront le mélange ultime pour rester protégé au maximum. N’hésitez pas à vous former via notre site et à suivre toutes nos actualités.

Inscrivez-vous à notre newsletter
Recevez les dernieres news sur les P2E, NFT etc...
Nos derniers articles
adresses furtives ethereum

Ethereum : Vitalik Buterin soumet l’idée d’adresses furtives

27 janvier 20235 minutes

Comme mentionné précédemment, les échanges sont publics sur la blockchain Ethereum. Dans une banque traditionnelle, seule la banque est au courant quand vous initiez une transaction. Sur une blockchain publique comme Bitcoin, Litecoin ou encore Ethereum, toutes les transactions sont visibles des utilisateurs de ladite blockchain. C’est pour palier ce problème que Vitalik Buterin a […]

pharmacie bergere paiements cryptomonnaie

Paris : la pharmacie Bergère est la 1ʳᵉ à accepter les paiements en cryptomonnaie

26 janvier 20235 minutes

Cette annonce a émané de Michael Cohen. Il s’agit du docteur en pharmacie qui est propriétaire de la pharmacie Bergère. Il estime qu’en 2023, il est normal qu’une pharmacie soit en mesure d’accepter ce moyen de paiement physique. C’est dorénavant chose faite, grâce à un partenariat avec la start-up française Lyzi. Cette entreprise de la […]

faillite genesis prêt cryptomonnaie

Genesis : la société de prêts en cryptomonnaie fait faillite

25 janvier 20235 minutes

Au total, ce sont plus de 100 000 créanciers qui se voient potentiellement fragilisés suite à l’annonce de ce dépôt de bilan. Il va sans dire que ce sont principalement les plus gros créanciers de la plateforme qui vont le plus souffrir de cette situation. Espérons qu’ils sauront surmonter cette épreuve. Genesis : des difficultés financières […]

etuktuk cardano véhicule électrique

eTukTuk : le 1er véhicule électrique propulsé par Cardano

24 janvier 20235 minutes

L’objectif du projet eTukTuk est de révolutionner les transports au Sri Lanka. Dans ce pays, les véhicules électriques sont en train de devenir une nouvelle norme. Comme nous allons le voir, ce projet encourage notamment l’expansion des stations de recharges grâce à un système de récompenses. L’annonce de Cardano C’est lors de l’édition 2023 du […]

robinhood wallet app

Robinhood lance son wallet mobile concurrent à MetaMask

23 janvier 20235 minutes

Le monde des wallets mobiles ne cesse de se développer. Il en sort de nouveaux chaque année. Vous connaissez déjà MetaMask, Phantom, Coinbase Wallet ou encore Trust Wallet. Un nouveau portefeuille mobile vient s’ajouter à cette liste. Il s’agit de l’application mobile Robinhood wallet. À l’heure où nous écrivons ces lignes, elle n’est pas encore […]

n26 achat cryptomonnaie

N26 lance son service d’achat-vente de cryptomonnaie

20 janvier 20235 minutes

Pour rappel, N26 est une banque mobile d’origine allemande. Le siège de cette entreprise de la Fintech (technologie de la finance) est situé à Berlin. Cette banque entièrement en ligne a vu le jour en février 2013. Elle a l’ambition de devenir la première banque mobile du monde. Aujourd’hui, cette entreprise compte plus de 1 500 […]

Une demande de partenariat ? Des questions ? Contactez-nous :

contact@cryptoastuces.fr

Restez connectés

Retrouvez nous sur Twitter et Discord

Copyright © 2023 Tous droits réservés par Crypto Astuces