Un vent de panique souffle sur le réseau Solana depuis environ 2h du matin, heure française. C’est environ à cette heure que ce qui ressemble à une attaque aussi massive que coordonnée a été déclenchée, visant des milliers de wallets et les vidant de leurs contenus. Si les circonstances de ce hack demeurent obscures, nous vous encourageons à prendre quelques mesures de précaution sans attendre afin de conserver vos actifs en sécurité.
Hack en cours sur Solana
Au moment de la rédaction, cette attaque inédite par son envergure est toujours en cours et concerne plus des 8000 wallets (portefeuilles crypto) pour un montant détourné de plus de 6 millions de dollars en cryptomonnaies SOL et autres tokens de cette blockchain. Solana est l’un des plus importants projets en terme d’activités et de valorisation.
De nombreuses équipes sont sur le pont, bien au-delà de la seule communauté Solana, suivant heure par heure le déroulé des événements. Pour l’instant, les investigations semblent être demeurées peu concluantes, même si l’attaque provient de 4 adresses identifiées.
>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <<
Que faire face au hack de Solana ?
Dans les faits, l’attaque se matérialise par un siphonnage de wallets utilisateurs. Ce piratage semble essentiellement cibler les wallet Phantom et Slope. Si de potentielles vulnérabilités de ces portefeuilles ont initialement été évoquées, l’équipe de Phantom a cependant indiqué sur son canal officiel qu’en l’état de leurs investigations, aucune faille n’avait encore été détectée.
Une vulnérabilité du côté des plateformes emblématiques de l’écosystème comme Solsea ou Magic Eden a également été envisagée. Cette seconde hypothèse n’a pas plus été confirmée pour l’heure.
Mais même si au moment de la rédaction de nombreuses zones d’ombres demeurent, il n’est pas inutile si vous êtes vous même utilisateurs du réseau Solana, d’appliquer les quelques conseils de prudence suivants.
Précaution 1 : rapatriez vos fonds sur un stockage froid
Après avoir été vérifier que votre wallet n’a pas été concerné par le hack, un transfert de vos fonds vers un stockage froid pourrait se révéler être une bonne idée. En effet, des éléments qui remontent à l’heure actuelle, le piratage ne semble pas concerner les stockages froids (hardware wallet). Ainsi, si vous disposez d’une clef Ledger, NGrave ou Trezor, prenez quelques minutes pour rapatrier vos actifs.
Précaution 2 : Résiliez les autorisation d’accès à vos portefeuilles
Pensez à résilier l’ensemble des autorisation d’accès à votre portefeuille de navigateur. Des autorisation qui restent souvent ouvertes après un mint de NFT ou une interaction avec un smart contract. Il s’agit là de chemins d’accès parfait pour accéder à vos fonds. Vous trouverez l’outils permettant la levée de ces autorisations dans les paramètres de votre wallet.
Précaution 3 : transférez vos fonds sur une plateforme centralisée de confiance
Si vous ne disposez pas de portefeuille froid, une solution provisoire pourrait être de transférer vos tokens vers une plateformes centralisée (CEX) comme Binance ou FTX. Même si les puristes y trouveront à redire, déléguer pour un temps la conservation et la sécurité de vos actifs à un acteur bien réputé vous permettra d’attendre plus sereinement que la tempête passe.
Précaution 4 : soyez prudent sur les réseaux sociaux
Les escrocs de tout poils le savent parfaitement : les moments de stress et d’inquiétude rendent leur proies plus vulnérables. Et si vous échappez au piratage principal, faites en sorte de ne pas tomber dans les filets de ceux qui tenteront de se faire passer pour un service client, ou une société de conseil, pour accéder à vos fonds, à la faveur du stress ambiant. Hors réseaux et sites officiels, ne croyez personne sur parole, tout spécialement sur les réseaux sociaux et ne confiez jamais d’informations stratégiques à quiconque comme une clef privée ou un mot de passe par exemple.
Illustration ci-dessous, avec un compte tentant de récupèrerez la passphrase mnémonique des moins méfiants, en se faisant passer pour le service client Phantom
Le Journal du Coin vous tiendra informé des évolution de la situation au fil de la journée. En attendant, restez prudent et ne prenez pas de décisions sous le coup de l’émotion.
>> Une plateforme sûre pour acheter vos cryptos ? Inscrivez-vous sur PrimeXBT (lien commercial) <<
L’article Hack géant en cours sur Solana : 4 mesures de sécurité prioritaires à prendre est apparu en premier sur Journal du Coin.
