Le secteur a déjà été confronté à un piratage inquiétant qui a surtout touché Solana et… Utilisateurs d’Ethereum car leurs fonds ont été volés directement de leurs portefeuilles mobiles non gardiens, ce qui signifie que des millions d’utilisateurs pourraient être en danger, et que les portefeuilles Trust (au nom ironique) et Phantom sont les nouvelles cibles des pirates. Le professeur d’analyse commerciale Adam Cochran a sa propre vision des événements.
Selon l’expert, l’attaque pourrait être le résultat d’une bibliothèque mobile compromise ou de clés privées mal stockées sur certaines apps. Son hypothèse initiale était basée sur le fait que presque aucun utilisateur d’Ethereum n’a été victime du piratage, et que la majorité des utilisateurs qui ont perdu leurs fonds étaient des investisseurs ou des traders de Solana.
1/3
J’ai parlé avec un utilisateur qui a été piraté à la fois sur Solana et sur Ethereum :
-Utilisé iOS
-Les portefeuilles étaient TrustWallet et Slope.
-Les CR20 ont été volés à : 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-Le côté ETH était TrustWallet
-Les actifs ont été pris au même moment.– Adam Cochran (adamscochran.eth) (@adamscochran) 3 août 2022
La principale raison de ce déséquilibre est liée au nombre d’utilisateurs de portefeuilles mobiles sur Ethereum, qui est nettement inférieur au nombre d’utilisateurs de Solana mobiles. Il est intéressant de noter que la plupart des victimes avaient utilisé des applications de portefeuille basées sur iOS.
Les utilisateurs sont rapidement revenus vers Cochran et ont signalé que le problème existe également sur les portefeuilles basés sur Android comme Trust Wallet, ce qui signifie qu’il y a une possibilité de contamination croisée lorsque l’attaque réussie sur un type d’actif ouvre la possibilité d’une attaque sur un autre.
Avec l’aide d’autres utilisateurs, Cochran et les développeurs de Solana Labs ont confirmé que la plupart des utilisateurs de Trust Wallet ont importé la phrase de démarrage de leur portefeuille dans l’application Slope Web3, ce qui pourrait être la source de la contamination. Avec une phrase de semence, les pirates sont en mesure de recevoir un accès direct aux fonds sur Trust ou tout autre portefeuille, y compris Phantom.
Pour l’instant, les développeurs sont toujours à la recherche de brèches et d’autres problèmes de sécurité sur le réseau.
