SolanaAlerteTutoriel

Hack sur le Réseau Solana : Plus de 8 000 Portefeuilles compromis

Publié le 02.04.2023par
Alice
banniere hack solana

Dans la nuit de mardi à mercredi, des attaques malveillantes ont ciblé le réseau Solana et causé la perte de millions de dollars, répartis sur plusieurs milliers de portefeuilles. On parle ici de plus de 5 millions de dollars subtilisés et plus de 8 000 portefeuilles compromis. Ces attaques ont majoritairement un impact négatif sur tout l’écosystème, c’est donc l’occasion d'effectuer un bref rappel des bonnes conduites pour se sécuriser au maximum.

logo solana

Une attaque qui a touché les collectionneurs de NFT sur Solana

Il semblerait qu’une faille ait été exploitée ces derniers jours. Celle-ci affectant de nombreux portefeuilles connectés à Internet, appelés « Hot Wallet ». Cette attaque a touché majoritairement les utilisateurs d’application Slope, même si Phantom et TrustWallet n’ont pas été épargnés pour autant. En ce moment, ce sont 4 adresses différentes qui seraient à l’origine de ces attaques. Celles-ci subtilisant des millions de dollars en Solana, USDC, et de nombreux tokens natifs à la blockchain Solana.

Alors que les causes de cette attaque restent encore floues, les recherches ont débuté afin d'en trouver les raisons. Des ingénieurs de nombreuses équipes s’accordent pour dire que le réseau de Solana n’est pas responsable de cette faille. C'est la raison pour laquelle on parle de potentielles failles sur l’application Slope qui auraient pu entraîner une réaction en chaîne.

twitter raison hack

Il semblerait que la faille sur Slope puisse venir d’une bibliothèque appelée « Sentry ». Elle enregistrerait par erreur les clés privées des utilisateurs.

code enregistrement cle wallet

Le compte twitter du nom de @SolanaStatus permet également de suivre les investigations des ingénieurs Solana.

solana annonce investigations hack

À l'heure actuelle, les attaques continuent de vider certains portefeuilles. Même si, la quantité d’attaques signalées sur twitter est en forte baisse. Il semblerait que les responsables aient quasiment attaqué tous les comptes à leur disposition. Néanmoins, il convient de rester vigilant et de se protéger au maximum.

Comment gérer ses applications sur un portefeuille Phantom ?

Magic Eden, la place d’échange principale des NFTs sur la blockchain Solana, a conseillé à tous ses utilisateurs de déconnecter leur portefeuille de chaque application. Et de rester très vigilant concernant les transactions que l’on autorise, ainsi que les applications que l’on connecte à notre portefeuille.

message magic eden prevention

Pour gérer ses applications autorisées sur un portefeuille Phantom, vous devez donc :

  • 1 - Vous rendre dans les réglages à l'aide de la petite icône de rouage.
rouage extension phantom
  • 2 - Cliquer sur « Applications de confiance »
applications confiance phantom
  • 3 - Révoquer les applications souhaitées
revoer app phantom

⚠️ Lorsque votre portefeuille se connecte avec un site, si vous ne comptez plus l’utiliser à l’avenir (site de mint par exemple). Nous vous conseillons de toujours supprimer l’autorisation en partant, ou au minimum à faire un petit nettoyage de vos applications connectées de temps en temps. Vous limiterez ainsi légèrement les risques.

Gérer ses applications autorisées est une méthode efficace pour se protéger d’éventuelles attaques. Néanmoins, ce n'est pas l'unique solution. En effet, il existe de nombreuses possibilités pour se protéger efficacement et éviter de perdre ses cryptos ainsi que ses NFTs.

Comment ne pas perdre ses cryptomonnaies et ses NFTs ?

Nous allons voir maintenant diverses méthodes afin de vous protéger au mieux de ce genre de situation.

S’organiser avec différents portefeuilles

Cette méthode n’est éventuellement pas la plus évidente lorsqu'on débute, mais elle vous évitera bien des problèmes. Il s’agit de compartimenter votre portefeuille pour les différentes utilisations que vous pouvez rencontrer.

  • Une adresse sur laquelle vous mintez vos NFTs (on l’appelle également Burner)
  • Une adresse sur laquelle vous pouvez éventuellement stacker certains NFTs, lorsque le projet le propose (obtenir un token natif au projet)
  • Une adresse qui vous servira pour faire vos achats / ventes sur le marché secondaire
  • Une adresse appelée « Cold Wallet » : c’est la plus importante, car c’est celle dans laquelle vous rangerez ce qui a le plus de valeur à vos yeux. Un Cold Wallet est un portefeuille qui n’a jamais interagi avec quoi que ce soit. Il est très important de ne se connecter à aucun site avec ce portefeuille. Il servira uniquement pour recevoir vos cryptos/NFTs de vos autres portefeuilles. par la suite pour les renvoyer vers vos autres portefeuilles. C’est la seule interaction qui doit se faire avec votre Cold Wallet. Idéalement, ce portefeuille devrait être un Ledger.

Utiliser un Ledger

Il est toujours préférable de protéger au maximum sa clé privée, et pour ce faire, rien de tel qu’un portefeuille physique. Pour plus d'informations, vous pouvez retrouver notre article complet au sujet de Ledger.

Pour le week-end du samedi 6 août au dimanche 7 août seulement, vous pouvez bénéficier de 10% de réduction sur l’achat de votre Ledger Nano X ou d'un Nano S Plus en utilisant le code « MOVESOL2LEDGER » via notre lien.

ledger tweet code promo

Nous vous conseillons également de rester vigilants face aux potentiels scams (arnaques). Vous faites partie des acteurs majeurs dans le processus de protection de vos portefeuilles.

Vous pouvez aussi considérer l’utilisation d’un Multisig (Multi Signature), qui nécessite l’accord de plusieurs personnes afin d'effectuer une transaction. C’est à double tranchant, car la sécurité est nettement augmentée, mais vous perdrez en agilité pour effectuer vos transactions.

Voici Squads, c'est un système de Multisig fiable si vous souhaitez vous y intéresser.

Conclusion

Pour conclure, tout avantage a ses inconvénients et réciproquement. Au final, c’est votre connaissance, votre vigilance ainsi que votre rigueur qui feront le mélange ultime pour rester protégé au maximum. N’hésitez pas à vous former via notre site et à suivre toutes nos actualités.

Voir plus d'articles

Apprenez en d'avantage et continuez à lire des articles en rapport avec ce que vous lisiez

banniere brave bitpay
L'alliance entre Brave & Bitpay
OutilHot
3 mins

Brave wallet et Bitpay s'associent pour faciliter le paiement en cryptomonnaie pour les transactions du quotidien.

Publié le 25.05.2023
banniere regularisation hong kong
Hong Kong revoit sa régulation sur les cryptomonnaies
Marketplace
4 mins

À la suite d'un congrès sur les cryptomonnaies, Hong Kong revoit ses exigences afin de trouver sa place dans le Web3.

Publié le 24.05.2023
banniere oyabun
Oyabun le Move-to-Earn Français de la Blockchain Polygon
MarketplacePolygonP2E
6 mins

Aujourd’hui, nous allons vous introduire Oyabun, un play-to-earn de type move-to-earn au thème manga.

Publié le 08.04.2023
banniere binance tax outil simulation impots
Binance Tax : calculez votre imposition cryptomonnaie facilement
Binance
1 min

Dans cet article, nous allons donner un aperçu de cet outil de calcul fiscal Binance et de son fonctionnement. Nous vous expliquerons en quoi il est intéressant. Pour finir, nous vous rappellerons quelles sont les règles de fiscalité françaises en matière de cryptomonnaie.

Publié le 07.04.2023