[THREAD] Le hack de @solana, exploit ou leak ? 
Dans la nuit du 2 au 3 août, l'équivalent de 8 millions de dollars a été siphonné, provenant de différents HOT wallet Solana. L'attaque a touché plus de 8000 wallets !
D'après l'équipe de Solana (@SolanaStatus), l'attaque ne semble pas provenir du code de Solana, mais d'un logiciel utilisé par plusieurs wallet
Il a été découvert que la private key a été utilisé pour signer les transactions → ce n'est donc PAS un hack de smart contract
La cause exacte de l'exploit encore inconnue...
La cause exacte de l'exploit encore inconnue...
Que faire de son portefeuille #SOLANA ?
Si vous avez un HOT wallet (Phantom, Slope, etc..), transférez vos fonds sur un ColdWallet comme une Ledger. Veillez bien à ne pas avoir partagé avec quiconque votre phrase de récupération en 24 mots. Ou de l'avoir noté sur un pc/smartphone
Si vous avez un HOT wallet (Phantom, Slope, etc..), transférez vos fonds sur un ColdWallet comme une Ledger. Veillez bien à ne pas avoir partagé avec quiconque votre phrase de récupération en 24 mots. Ou de l'avoir noté sur un pc/smartphone
Mais où est partit l'argent ? Le hacker a transféré tout ce qu'il a pu vers ces deux adresses :
1: solscan.io/account/CEzN7m…
2: solscan.io/account/Htp9MG…
1: solscan.io/account/CEzN7m…
2: solscan.io/account/Htp9MG…
@zachxbt a découvert que ces comptes avaient approvisionnées par #Binance il ya 7 mois, si un KYC a été réalisé, il est possible que la personne derrière l'attaque soit retrouvé (à condition qu'il ait utilisé son identité pour le KYC)
https://twitter.com/zachxbt/status/1554630366379626498?s=20&t=wKVCIGyANDvszxFrreZijA
Un appel à témoignage a été lancé par l'équipe de #Solana pour mesurer l'ampleur de l'attaque
solanafoundation.typeform.com/to/Rxm8STIT?ty…
solanafoundation.typeform.com/to/Rxm8STIT?ty…
Merci d'avoir lu ce premier thread ! Je compte en écrire un par jour, à propos de la finance, de la crypto ou encore sur le business. Vous pouvez vous abonner pour ne pas rater les prochains et liker/RT si le sujet vous a plus !
À bientôt ✌️
À bientôt ✌️
source:
-@SolanaStatus
-journalducoin.com/solana/hack-so…
-cointelegraph.com/news/ongoing-s…
j'ai même participé au space de @Ledger, si c'est pas beau ça x)
-@SolanaStatus
-journalducoin.com/solana/hack-so…
-cointelegraph.com/news/ongoing-s…
j'ai même participé au space de @Ledger, si c'est pas beau ça x)
UPDATE 4 août :
La source de l’exploit a été trouvée !
#Slope, un wallet disponible sur smartphone communiquait la private key de ses utilisateurs à leur service de monitoring.
La sécurité de ce dernier a dû à être comprise 😖
La source de l’exploit a été trouvée !
#Slope, un wallet disponible sur smartphone communiquait la private key de ses utilisateurs à leur service de monitoring.
La sécurité de ce dernier a dû à être comprise 😖
😁 Donc pas de risque si votre Wallet n’a jamais été importé là-bas
source: @SolanaStatus
• • •
Missing some Tweet in this thread? You can try to
force a refresh
