L’empire contre-attaque – La blockchain Solana enchaîne les problèmes et incidents techniques depuis quelques mois. Cette fois, c’est une attaque d’ampleur qui a pris le protocole pour cible. Si vous avez raté les premiers éléments de cette attaque d’envergure du réseau Solana, lisez notre premier état des lieux détaillé. Si vous êtes à jour, continuons l’exploration de ce hack qui marquera les mémoires !
L’affaire Solana ponctue la troisième journée d’une semaine décidément rythmée par les hacks et siphonages de wallets cryptos. Ethereum, Fantom, et maintenant Solana ont été ciblés depuis lundi.
Si le commun des mortels ne peut pas grand chose dans ce genre d’attaques, certains internautes rivalisent d’ingéniosité. En alliant compétences informatique et un brin de psychologie humaine, le white hack répondant au pseudo de @lordnarfz0g sur Twitter aurait réussi à récupérer l’adresse IP du pirate.
Cet utilisateur Twitter a mis à profit une faille de sécurité liée aux NFT. Révélée en début d’année, cette brèche de sécurité permet à un acteur mal intentionné de collecter tout un tas de données via un jeton non fongible.
En codant un programme lié à l’ouverture d’un nft par son propriétaire, il est possible d’extraire la requête de metadonnées faite au moment du clic. Le hackeur récupère ces données parmi lesquelles figurent l’adresse IP de la victime, et l’héberge sur un serveur auquel il a accès.
>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <<
Notre hacker au chapeau blanc s’est donc mis en tête de piéger le hacker en utilisant ce procédé. Procédé qu’il utilise régulièrement pour enquêter sur ce genre d’histoires, de son propre aveu. Il confie ici avoir mis quinze petites minutes avant d’extraire l’adresse IP du fraudeur.
Comme prévu, le hackeur a reçu le NFT et a cliqué dessus (sans quoi pas d’extraction de données). En plus de l’adresse IP, Il semblerait donc avéré qu’il possède bien un wallet phantom…
Ce genre d’information est sensible et pourrait bel et bien aider dans la poursuite du voleur, du moins dans sa localisation dans un premier temps. Le stratège lui-même n’en revenait pas, le coup a fonctionné.
D’autant plus après avoir dévoilé la nature du NFT envoyé au pirate, et le levier employé pour inciter à cliquer. Pour vous la faire courte, c’est une photo en noir et blanc montrant deux femmes très dénudées.
Aux dernières nouvelles l’attaque est toujours en cours et ses causes restent encore floues, bien qu’une faiblesse dans une bibliothèque de code open source pourrait en être à l’origine. Souvent décriée, la communauté crypto n’est pourtant pas qu’une vue de l’esprit : les white hats en sont les meilleurs exemples.
Restez loin des dramas et des hacks crypto : pour votre sécurité, faites confiance à des partenaires fiables et solides. Inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial).
Enfant d’internet, j’essaie de me coucher chaque soir moins bête que la veille, notamment en observant la blockchain et ses acteurs. Je me réjouis de partager mes découvertes dans cet écosystème fascinant et avant-gardiste dès que j’en ai l’occasion : avant j’écrivais dans mon journal, maintenant j’écris dans le vôtre !
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !