Hack géant en cours sur Solana: 4 mesures de sécurité priorities to take

A vent de panique souffle sur le réseau Solana depuis environ 2 h du matin, heure française. C’est environ à cette heure que ce qui ressemble à une attaque aussi massive que coordonnée, a été déclenchée, visant des milliers de wallets et les vidant de leurs contents. Si les circonstances de ce hack demeurent obscures, nous vous encourageons à take quelques mesures de précaution sans attendre afin de conserver vos actifs en sécurité.

Hack en cours sur Solana

Au moment de la rédaction, cette attaque, inédite par son envergure, est toujours en cours et concerns plus des 8 000 wallets (portefeuilles crypto) pour un montant détourné de plus de 6 millions de dollars en cryptomonnaies SOL et autres tokens de cette blockchain. Solana est one des plus importants projets en termes d’activités et de valorisation.

De nombreuses équipes sont sur le pont, bien au-delà de la seule communauté Solana, suivant heure par heure le déroulement des événements. For the instant, the investigations demeurent peu concluantes, même si l’attaque provient de 4 adresses identifiées.

>> Faites le choix de la sécurité: Inscrivez-vous sur PrimeXBT (lien commercial) <<

Que faire face au hack de Solana?

Dans les faits, l’attaque se matérialise par un siphonnage de wallets utilisateurs. Ce piratage semble essentiellement cibler les wallet Phantom et Slope. Si de potentielles vulnérabilités de ces portefeuilles ont initialement été évoquées, l’équipe de Phantom a cependant indiqué sur son canal officiel qu’en l’état de leurs investigations, aucune faille n’avait encore été détectée.

Une vulnérabilité du côté des plateformes emblématiques de l’écosystème comme Solsea ou Magic Eden a également été envisagée. Cette seconde hypothèse n’a pas plus été confirmée pour l’heure.

Mais, même si au moment de la rédaction de nombreuses zones d’ombre demeurent, il n’est pas useless si vous êtes vous-même utilisateurs du réseau Solana, d’appliquer les quelques conseils de prudence suivants.

Précaution 1: rapatriez vos fonds sur un stockage froid

Après avoir été vérifier que your wallet n’a pas été concerné par le hack, un transfert de vos fonds vers un stockage froid pourrait se révéler être une bonne idée. In effect, des éléments qui remontent à l’heure actuelle, le piratage ne semble pas concerner les stockages froids (hardware wallet). Ainsi, si vous disposez d’une clef Ledger, NGrave ou Trezor, prenez quelques minutes pour rapatrier vos actifs.

Précaution 2: Résiliez les autorisation d’accès à vos portefeuilles

Pensez à résilier l’ensemble des autorisations d’accès à votre portefeuille de navigateur. Ces dernières restent souvent ouvertes après un mint de NFT ou une interaction avec un smart contract. The s’agit là de chemins d’accès parfait pour accéder à vos fonds. Vous trouverez l’outil allowing the levée de ces autorisations dans les parameters de your wallet.

Précaution 3: transférez vos fonds sur une plateforme centralisée de confiance

Si vous ne disposez pas de portefeuille froid, une solution provisoire pourrait être de transférer vos tokens vers une plateforme centralisée (CEX) comme Binance ou FTX. Même si les puristes y trouveront à redire, déléguer pour un temps la conservation et la sécurité de vos actifs à un acteur bien réputé vous allow d’attendre plus sereinement que la tempête passe.

Précaution 4: soyez prudent sur les réseaux sociaux

Les escrocs de tout poils le savent parfaitement: les moments de stress et d’alquiétude rendent leurs proies plus vulnérables. Et, si vous échappez au piratage principal, faites en sorte de ne pas tomber dans les filets de ceux qui tenteront de se faire passer pour un service client, ou une société de conseil, pour accéder à vos fonds, à la faveur du stress ambiant . Hors réseaux et sites officiels, ne croyez personne sur parole, tout spécialement sur les réseaux sociaux et ne confiez jamais d’informations stratégiques à quiconque comme une clef privée or a mot de passe par exemple.

Illustration ci-dessous, avec un compte tentant de récupèrerez la passphrase mnémonique des moins méfiants, en se faisant passer pour le service client Phantom

Le Journal du Coin vous tiendra informé des evolution of the situation au fil de la journée. En attendant, restez prudent et ne prenez pas de decisions sous the coup de l’émotion.

>> Une plateforme sûre pour acheter vos cryptos? Inscrivez-vous sur PrimeXBT (lien commercial) <<

Leave a Reply

Your email address will not be published.