Le portefeuille Phantom est protégé contre l'attaque de la chaîne d'approvisionnement Solana

Le portefeuille Phantom est sûr, malgré les spéculations selon lesquelles il aurait pu être compromis lors d'une attaque visant la chaîne d'approvisionnement Solana . Les utilisateurs Solana ont été exposés après l'injection de code malveillant dans une bibliothèque Web3 JS pour Solana. 

Le portefeuille Phantom a annoncé ne pas avoir été affecté par l'attaque de la chaîne d'approvisionnement Solana , découverte dans une bibliothèque Web3 open source. Le portefeuille n'a signalé aucune faille de son côté, bien qu'un nombre indéterminé d'utilisateurs puissent avoir été touchés. Phantom n'utilise aucune des versions compromises. 

Phantom n'est pas affecté par cette vulnérabilité.

Notre équipe de sécurité confirme que nous n'avons jamais utilisé les versions compromises de @solana/web3.js https://t.co/9wHZ4cnwa1

– Fantôme (@phantom) 3 décembre 2024

Les développeurs et utilisateurs Solana ont pu être exposés à deux versions malveillantes de web3.js, 1.95.6 et 1.96.7. La version 1.95.6 est sûre, de même que la mise à jour vers la version 1.95.8.

L'attaque a été détectée le 2 décembre et a affecté des applications, des bots et des services de conservation de données. La bibliothèque largement utilisée contenait du code qui demandait et diffusait des clés privées, compromettant ainsi les portefeuilles des utilisateurs. 

D'après les données de la société de développement Anza, le compte a été exposé pendant environ 5 heures le 2 décembre, ce qui a limité le nombre de téléchargements potentiels pendant cette période. 

Les versions suspectées ont été immédiatement dépubliées, mais les identifiants multisignatures ou autres informations d'dentdes applications et des projets pourraient être exposés.

Pour l'instant, aucune donnée ne permet d'affirmer que des applications ou des comptes Solana importants aient modifié leurs portefeuilles ou leur espace de stockage. La dernière transaction vers le portefeuille de l'attaquant remonte au 3 décembre, ce qui laisse penser que la faille n'a touché qu'un nombre limité d'utilisateurs. 

Entre-temps, l'un desdentdentdentdentdentdentdentdentdentcomme un à solde élevé . Contrairement à d'autres piratages, aucun des gains issus de cette opération n'a été échangé ni dissimulé.

Les gains limités provenant Solana des portefeuilles ont été vidés suite à une exploitation de la faille.  

Bien que d'envergure, l'attaque ne semble pas avoir affecté les portefeuilles de grande valeur. Ledentidentifié portefeuille de l'attaquant retiré environ 160 000 $ en SOL et neuf jetons d'une valeur de 31 300 $. L'attaquant a finalement testé des portefeuilles avec des milliards de requêtes de transaction, ce qui laisse supposer que de nombreux autres portefeuilles pourraient être touchés. 

L'une des raisons du nombre limité d'exploits réalisés est que le réseau Solana affiche toujours un taux d'échec de transactions supérieur à 35 %. Cependant, les tentatives suggèrent que l'attaquant a pu obtenir davantage de clés privées via des applications exposées. 

L'attaque a eu lieu par le biais d'une technique d'ingénierie sociale, permettant aux pirates d'accéder au dépôt de la bibliothèque web3.js. Selon les informations recueillies, les développeurs du projet ont reçu un lien d'hameçonnage par lequel les attaquants ont demandé et obtenu un accès. Les données malveillantes ont été signalées et sont accessibles aux chercheurs via GitHub.

Les attaques ciblant la chaîne d'approvisionnement ont émergé l'année dernière, le joueur Lottie étant également utilisé comme vecteur d'accès aux portefeuilles numériques. Cependant, le ciblage direct des clés privées est un type d'attaque plus rare. Dans le cas des applications Solana , l'attaquant a réussi à obtenir les clés privées car certaines applications exigeaient également ces mêmes informations à des fins légitimes.

Bien que la plupart des applications Solana se soient révélées sûres, l'afflux récent de nouveaux utilisateurs du secteur du commerce de détail expose certaines vulnérabilités potentielles. 

La responsabilité des dépendances et de l'utilisation du code incombe aux projets. Grâce à sa rapidité de compilation, la bibliothèque web3.js a été téléchargée entre 350 000 et 400 000 fois en une semaine, ce qui lui confère une visibilité potentiellement plus importante. 

Les attaques contre les portefeuilles Solana constituent un risque majeur

Les draineurs Solana deviennent plus actifs, et l'une des rares choses qui empêchent les exploits de plus grande ampleur est le fait que la plupart des portefeuilles contiennent encore moins de 1 SOL. 

L'un des risques est qu'une fois exposé à une attaque de type « drain », un portefeuille Solana est toujours vulnérable. De plus, contrairement à Ethereumles portefeuilles Solana ne peuvent pas révoquer leurs autorisations. 

Le réseau Solana n'est pas encore aussi fortement exploité Ethereum, mais les attaques visant les portefeuilles personnels y sont fréquentes. Parmi les vecteurs d'attaque figure Telegram, qui peut être connecté à un portefeuille Solana pour l'utilisation de bots ou pour faciliter les transactions. 

Utiliser les mêmesdentTelegram signifie également que le portefeuille peut être compromis et vidé par des applications malveillantes. La meilleure solution consiste à utiliser un portefeuille dédié au stockage et un autre pour les tâches Web3.