Un vent de panique souffle sur le réseau Solana depuis environ 2 h du matin, heure française. C’est environ à cette heure que ce qui ressemble à une attaque aussi massive que coordonnée, a été déclenchée, visant des milliers de wallets et les vidant de leurs contenus. Si les circonstances de ce hack demeurent obscures, nous vous encourageons à prendre quelques mesures de précaution sans attendre afin de conserver vos actifs en sécurité.
Hack en cours sur Solana
Au moment de la rédaction, cette attaque, inédite par son envergure, est toujours en cours et concerne plus des 8 000 wallets (portefeuilles crypto) pour un montant détourné de plus de 6 millions de dollars en cryptomonnaies SOL et autres tokens de cette blockchain. Solana est l’un des plus importants projets en termes d’activités et de valorisation.
De nombreuses équipes sont sur le pont, bien au-delà de la seule communauté Solana, suivant heure par heure le déroulement des événements. Pour l’instant, les investigations demeurent peu concluantes, même si l’attaque provient de 4 adresses identifiées.
Que faire face au hack de Solana ?
Dans les faits, l’attaque se matérialise par un siphonnage de wallets utilisateurs. Ce piratage semble essentiellement cibler les wallet Phantom et Slope. Si de potentielles vulnérabilités de ces portefeuilles ont initialement été évoquées, l’équipe de Phantom a cependant indiqué sur son canal officiel qu’en l’état de leurs investigations, aucune faille n’avait encore été détectée.
Une vulnérabilité du côté des plateformes emblématiques de l’écosystème comme Solsea ou Magic Eden a également été envisagée. Cette seconde hypothèse n’a pas plus été confirmée pour l’heure.
Mais, même si au moment de la rédaction de nombreuses zones d’ombre demeurent, il n’est pas inutile si vous êtes vous-même utilisateurs du réseau Solana, d’appliquer les quelques conseils de prudence suivants.
Précaution 1 : rapatriez vos fonds sur un stockage froid
Après avoir été vérifier que votre wallet n’a pas été concerné par le hack, un transfert de vos fonds vers un stockage froid pourrait se révéler être une bonne idée. En effet, des éléments qui remontent à l’heure actuelle, le piratage ne semble pas concerner les stockages froids (hardware wallet). Ainsi, si vous disposez d’une clef Ledger, NGrave ou Trezor, prenez quelques minutes pour rapatrier vos actifs.
Précaution 2 : Résiliez les autorisation d’accès à vos portefeuilles
Pensez à résilier l’ensemble des autorisations d’accès à votre portefeuille de navigateur. Ces dernières restent souvent ouvertes après un mint de NFT ou une interaction avec un smart contract. Il s’agit là de chemins d’accès parfait pour accéder à vos fonds. Vous trouverez l’outil permettant la levée de ces autorisations dans les paramètres de votre wallet.
Précaution 3 : transférez vos fonds sur une plateforme centralisée de confiance
Si vous ne disposez pas de portefeuille froid, une solution provisoire pourrait être de transférer vos tokens vers une plateforme centralisée (CEX) comme Binance ou FTX. Même si les puristes y trouveront à redire, déléguer pour un temps la conservation et la sécurité de vos actifs à un acteur bien réputé vous permettra d’attendre plus sereinement que la tempête passe.
Précaution 4 : soyez prudent sur les réseaux sociaux
Les escrocs de tout poils le savent parfaitement : les moments de stress et d’inquiétude rendent leurs proies plus vulnérables. Et, si vous échappez au piratage principal, faites en sorte de ne pas tomber dans les filets de ceux qui tenteront de se faire passer pour un service client, ou une société de conseil, pour accéder à vos fonds, à la faveur du stress ambiant. Hors réseaux et sites officiels, ne croyez personne sur parole, tout spécialement sur les réseaux sociaux et ne confiez jamais d’informations stratégiques à quiconque comme une clef privée ou un mot de passe par exemple.
Illustration ci-dessous, avec un compte tentant de récupèrerez la passphrase mnémonique des moins méfiants, en se faisant passer pour le service client Phantom
Le Journal du Coin vous tiendra informé des évolution de la situation au fil de la journée. En attendant, restez prudent et ne prenez pas de décisions sous le coup de l’émotion.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
