Un développeur philippin de Solana explique comment le piratage du portefeuille fantôme a pu se produire

L'écosystème Solana semble faire face à un exploit continu car plusieurs de ses utilisateurs signalent que leurs fonds ont été drainés à leur insu via leurs portefeuilles basés sur Solana, notamment Phantom, Slope et Trust Wallet.

Selon le crypto tracker de SlowMist, une société de sécurité blockchain, plus de 8000 portefeuilles d'utilisateurs individuels ont été exploités, ce qui représente jusqu'à présent 580 millions de dollars de crypto-monnaie. De plus, le tracker a noté que le montant avait été envoyé à quatre adresses de portefeuille.

Actuellement, au moment de la rédaction de cet article, il existe plusieurs rapports sur la crypto Twitter d'innombrables utilisateurs soit à propos du piratage, soit déclarent avoir eux-mêmes perdu des fonds. Ceci comprend Officier de la CIA, un chercheur indépendant en sécurité cryptographique, qui a conseillé aux propriétaires de portefeuilles de dissocier leurs portefeuilles Solana basés sur un navigateur de tous les sites Internet et de transférer leurs fonds vers un nouveau portefeuille propre.

Par ailleurs, les Éden magique, un marché de jetons non fongibles (NFT) basé sur Solana, font partie de ceux qui ont commenté le problème, déclarant qu'il "semble être un exploit SOL répandu en jeu" et qu'il travaille avec d'autres équipes pour aller au fond des choses. du problème. Ils ont également appelé les utilisateurs à révoquer leurs autorisations pour tout lien suspect dans leurs portefeuilles Phantom, leur principal fournisseur de portefeuille, bien qu'ils disent qu'ils ne « croient toujours pas qu'il s'agit d'un problème spécifique à Phantom ».

Par conséquent, le portefeuille Slope a déclaré qu'il travaillait actuellement avec Solana Labs et d'autres protocoles basés sur Solana pour comprendre le problème et le corriger. Cependant, ils ont noté qu'il n'y avait "pas encore de percées majeures".

D'autre part, Emin Gun Sirer, PDG et fondateur d'Ava Labs, A déclaré que les utilisateurs concernés étaient à plus de 7,000 20, un nombre qui augmente d'environ XNUMX par minute. Selon lui, il estime que les transactions semblant correctement signées, "il est probable que l'attaquant ait acquis l'accès à des clés privées".

Toutefois, selon Kristian Kuirapas, Développeur Solana des Philippines, il existe actuellement plusieurs points de vue opposés, qui n'ont pas tous pu identifier une cause unique.

"Mais il semble que la cause la plus probable à l'heure actuelle soit une bibliothèque vulnérable utilisée dans les applications/portefeuilles qui a été exploitée, permettant aux pirates de mettre la main sur les clés privées", a déclaré Kuirapas, tout en ajoutant que l'équipe d'ingénierie de Solana enquête toujours.

Certains rapports suggèrent que les utilisateurs devraient éteindre leurs ordinateurs pour ne pas être victimes de l'exploit, mais Quirapas doutait que ce soit le cas pour le piratage de Solana.

"Éteindre votre ordinateur aiderait si un attaquant détournait votre système à distance comme une "porte dérobée" et utilisait votre système pour effectuer des transactions avec votre compte. Si vous éteignez votre système, vous fermez les connexions avec l'attaquant. Je doute que ce soit le cas pour le piratage Solana actuel.

"De plus, si les clés privées sont compromises et qu'ils ont une copie de votre clé privée, éteindre votre ordinateur n'aiderait en rien car ils peuvent simplement l'utiliser quand ils le souhaitent", a conclu Quirapas.

Cet article est publié sur BitPinas: Un développeur philippin de Solana explique comment le piratage du portefeuille fantôme a pu se produire

Clause de non-responsabilité  : les articles de BitPinas et son contenu externe sont pas des conseils financiers. L'équipe sert à fournir des informations indépendantes et impartiales pour fournir des informations à Philippine-crypto et au-delà.