Hack sur Solana

[patrickus]

Des milliers de portefeuilles basés sur la blockchain Solana ont été intégralement vidés de leurs fonds dans la nuit du 2 au 3 août 202. Des estimations avancent que 6 millions de dollars se sont envolés dans la nature.

https://news.bitcoin.com/solana-suffers-exploit-close-to-8000-sol-based-wallets-have-been-compromised/

https://www.msn.com/fr-fr/lifestyle/shopping/des-milliers-de-crypto-wallets-siphonn%C3%A9s-sur-la-blockchain-solana/ar-AA10gqZS?rc=1&ocid=winp1taskbar&cvid=b06d4297633c479ea6539c379047c8b1

https://www.youtube.com/watch?v=CcNbmVWXDvM (2:45)  

[Halab]

Au final, c'est "juste" une faille dans le wallet de tel mobile Slope.

VO : After an investigation by developers, ecosystem teams, and security auditors, it appears affected addresses were at one point created, imported, or used in Slope mobile wallet applications. 1/2

VF : Après une enquête menée par des développeurs, des équipes d'écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2

Bref, un jour comme les autres dans les cryptos.

[elma]

Bref, un jour comme les autres dans les cryptos.

Ça devient inquiétant ces hacks presque quotidiens. Pas bon pour la confiance des masses et ça donne du grain à moudre aux opposants des cryptos.
Il serait temps que les développeurs soient un peu inquiétés lorsqu'ils font n'importe quoi.

[patrickus]

Perso, ces hacks et ces scams me conduisent à conseiller à mes proches de ne surtout pas investir dans les cryptos.

[GrosWesh]

Le niveau d'expertise de certains de ces scammers/hackers est juste incroyable. Par exemple, ces deux frères qui ont endossé une dizaine d'identités différentes ('développeurs'), créant ainsi tout un ecosystème defi sur Solana. Les stratagèmes sont dingues 

https://www.coindesk.com/layer2/2022/08/04/master-of-anons-how-a-crypto-developer-faked-a-defi-ecosystem/

Le pire c'est qu'il sortent du bois d'eux mêmes, en toute détente, sachant pertinemment qu'ils vont être découverts tôt ou tard... Apparente impunité en tout cas, puisqu'ils annoncent également vers quelle nouvelle blockchain ils bifurquent (aptos).

Pour revenir sur le sujet du thread, la même 'faille' qui a permis les hacks sur Solana avait été découvert sur Near il y a quelques temps et patchée depuis.

https://twitter.com/Hacxyk/status/1555050309411426305

Pas très rassurant de s'apercevoir que tout a été possible du fait de transmission en clair de seed phrases vers des tierces parties (par exemple lors de processus de récupération de compte). Ca fait pas super sérieux... 

[elma]

Perso, ces hacks et ces scams me conduisent à conseiller à mes proches de ne surtout pas investir dans les cryptos.

Un "proverbe" crypto semble avoir été oublié: "ne pas investir plus que ce que l'on peut perdre". Partant de là, on peut investir sur n'importe quelle crypto,  pour commencer je dirais qu'il y a des valeurs sûres (jusqu'à preuve du contraire): btc et eth.
Quand je lis que sur Solana, certains avaient placé toutes leurs économies, je me demande ce qui leur passe par la tête.

(Near était concerné ? j'avais pas vu passé l'info ! (Merci GW))

[Benny361]

Bonjour,

@elma a raison, on peut toujours investir dans le crypto tant qu'on sait ce qu'on fait et tant qu'on étudie bien les risques. Et le fait d'investir toutes ses économies est tout juste une action irréfléchie. Peut-être qu'ils se sont dits que c'est quitte ou double, mais dans n'importe quel type d'investissement, il faut un minimum de réflexion.

[F2b]

Perso, ces hacks et ces scams me conduisent à conseiller à mes proches de ne surtout pas investir dans les cryptos.

Un "proverbe" crypto semble avoir été oublié: "ne pas investir plus que ce que l'on peut perdre". Partant de là, on peut investir sur n'importe quelle crypto,  pour commencer je dirais qu'il y a des valeurs sûres (jusqu'à preuve du contraire): btc et eth.
Quand je lis que sur Solana, certains avaient placé toutes leurs économies, je me demande ce qui leur passe par la tête.

Mais comme tu le rappelles très bien, ce n'est pas une raison pour investir dans n'importe quoi.
Perso depuis quelques mois c'est 95+% en BTC, et le reste en ETH (que j'ai aussi envisagé de revendre, mais vu que ça ne représente pas grand chose je garde pour l'instant). Je me suis fait la promesse d'arrêter d'acheter des trucs que je ne comprenais que grossièrement, et vu que Bitcoin+LN c'est déjà extrêmement vaste, j'ai pas de temps à perdre sur d'autres cryptos (à part un peu Ethereum vite fait).

Pour revenir sur le sujet du thread, la même 'faille' qui a permis les hacks sur Solana avait été découvert sur Near il y a quelques temps et patchée depuis.

https://twitter.com/Hacxyk/status/1555050309411426305

Pas très rassurant de s'apercevoir que tout a été possible du fait de transmission en clair de seed phrases vers des tierces parties (par exemple lors de processus de récupération de compte). Ca fait pas super sérieux...  

Merci pour le lien.
Après, peut-être que ça vient juste du fait que je ne connais pas comment ce wallet fonctionne, mais à quel moment c'est une bonne idée de restaurer un wallet en recevant la seed par email ?
Normalement la seed tu la notes sur un bout de papier et basta. J'ose espérer que c'est à la portée de tout le monde. Et si tu la perds, tu déverrouilles ton wallet (chiffré avec un mdp ; il est peu probable de perdre à la fois le fichier du wallet et la seed papier) et tu la re-notes. Je comprends pas l'intérêt de l'envoyer par mail au lieu de juste l'afficher à l'utilisateur, mais j'ai sûrement loupé quelque chose.

[GrosWesh]

ça vient juste du fait que je ne connais pas comment ce wallet fonctionne, mais à quel moment c'est une bonne idée de restaurer un wallet en recevant la seed par email ?

Pratiquer ce genre de choses c'est effectivement se tirer une balle dans le pied  D'ailleurs pas mal de gens se sont étonnés de cette fonctionnalité du wallet near (désormais supprimée).

https://twitter.com/grobmeier/status/1555145621899821056
https://twitter.com/CryptoKamil2/status/1555278819577167875

[MariePO]

allez, juste pour se détendre 

https://twitter.com/jomaoppa/status/1554889498152026114?s=20&t=ZHzFT7vMR2LDXNf4gJwasg

Belle journée tout le monde

[Saint-loup]

allez, juste pour se détendre  

https://twitter.com/jomaoppa/status/1554889498152026114?s=20&t=ZHzFT7vMR2LDXNf4gJwasg

Belle journée tout le monde

Pardon mais je n'ai pas compris la vanne-là, quelqu'un peut m'expliquer svp? Il y a une référence que je ne connais pas? J'aurais trouvé ça drôle si un -70% était affiché dû à un crash du cours mais là il n'y a marqué que -4%...  C'est drôle parce qu'il s'inquiète pour seulement $12 c'est ça?  
"How people be reacting to the Solana "hack"..." ça veut dire quoi? Que les gens de la plèbe n'auraient pas le droit d'être inquiets et d'être choqués par ce hack parce qu'ils n'ont rien, et donc n'ont rien à perdre?

[LeGaulois]

C'est une blague concernant le fait qu'il panique juste pour $12.
Bien sûr les gens peuvent s'inquiéter, peu importe la somme en jeu, mais c'est juste que certains arrivent à voir la fin du monde juste pour quelques dollars. Les gens qui investissent des somme ridicules est plus courant que ce que l'on peut penser. C'est juste que derrière leur clavier sur internet, y'en a qui se prennent pour des baleines avec juste quelques cacahuètes.

Ca m'a rappeler quelqu'un qui m'avais sorti: "j'ai investi dans le bitcoin". .
"ah bon, tu as investi combien?"
"10 euros"
J'étais mort de rire.  

[Halab]

Pardon mais je n'ai pas compris la vanne-là, quelqu'un peut m'expliquer svp?

Humour, gouts et couleurs, toussa. On peut parler des videos micro-trottoirs demandant aux femmes leurs préférences sexuelles par exemple .
Pour avoir quelques billes encore sur Solana, quand j'ai vu le tweet, j'ai eu la même réaction que le mec sur la video et mes 40$ étaient encore bien au chaud sur mon wallet (+ le staking etc...). Ca m'a fait sourire et ça montre la sur-réaction qu'on peut avoir (et notre bétise), faut pas chercher plus loin.

[Danydee]

Ca m'a rappeler quelqu'un qui m'avais sorti: "j'ai investi dans le bitcoin". .
"ah bon, tu as investi combien?"
"10 euros"
J'étais mort de rire.  

Ah tiens 10 euros de 2013 ..
= 0,1 × 20.000 = "2.000 euros" !

Il aurait pu aussi vendre à 50k et réinvestir maintenant !

[Sasori17]

Ca m'a rappeler quelqu'un qui m'avais sorti: "j'ai investi dans le bitcoin". .
"ah bon, tu as investi combien?"
"10 euros"
J'étais mort de rire.  

Ah tiens 10 euros de 2013 ..
= 0,1 × 20.000 = "2.000 euros" !

Il aurait pu aussi vendre à 50k et réinvestir maintenant !

C'est sûr que selon la date à laquelle ces 10€ ont été investis, le résultat peut être complètement différent  Mais visiblement ici ce n'était pas aux débuts du BTC haha