Récemment, des millions de dollars en crypto-monnaies et jetons ont été volés dans 8.000 XNUMX portefeuilles connectés à la blockchain Solana. Tenable conseille plus de prudence lors du choix des applications de crypto-monnaie
Des millions de dollars de crypto-monnaies et d'autres jetons ont été volés dans des portefeuilles connectés à Internet sur la blockchain Solana, avec des actifs volés dans environ 8.000 XNUMX portefeuilles – principalement par les utilisateurs de portefeuilles mobiles Phantom et Slope.
5 millions de dollars de cryptos volés
«Le piratage Solana qui a conduit au vol de plus de 5 millions de dollars était le résultat d'une fuite de phrases de départ, un groupe de mots aléatoires utilisés pour aider les utilisateurs à accéder ou à récupérer leur portefeuille de crypto-monnaie, en créant un portefeuille à partir de Slope Finance.
Les utilisateurs qui souhaitent interagir avec différentes chaînes de blocs créent généralement ce que l'on appelle des portefeuilles chauds, facilement accessibles via des extensions de navigateur ou des applications mobiles et de bureau. Dans le cadre de la capacité de journalisation de son application, Slope Finance a stocké les phrases de départ des utilisateurs en texte clair dans ces journaux, ce qui a été identifié comme la source de la violation. Sont concernés les utilisateurs qui ont créé des portefeuilles avec Slope Wallet ou importé leurs portefeuilles dans Slope à partir d'autres portefeuilles comme Phantom.
Phrases de départ de vulnérabilité : mots aléatoires
Quiconque possède une phrase de départ ou une phrase mnémonique peut prendre le contrôle de la crypto-monnaie et des NFT des utilisateurs, c'est pourquoi le conseil conventionnel de ne jamais partager votre phrase de départ est si important. Cependant, les utilisateurs n'étaient pas en faute dans ce cas et le stockage de leurs phrases de départ en texte brut a conduit au vol de leurs fonds.
Nous encourageons fortement les passionnés de crypto-monnaie qui souhaitent interagir avec différentes blockchains à faire leurs propres recherches pour vérifier si un projet a effectué des audits tiers ou des pentests de ses applications ou de son infrastructure avant que les gens ne fassent confiance à ces applications avec leurs fonds. De plus, il est fortement conseillé aux utilisateurs d'envisager d'utiliser un portefeuille froid, qui comprend des portefeuilles matériels, des portefeuilles papier ou des portefeuilles USB/CD hors ligne qui ne sont pas aussi facilement accessibles pour stocker leurs crypto-monnaies à long terme », a déclaré Satnam Narang, responsable de la recherche. ingénieur chez Tenable.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.