Slope offre une prime aux pirates de portefeuille Solana et menace de poursuites judiciaires


Slope Wallet a annoncé une prime de 10% et aucune action en justice ne serait engagée si les pirates rendaient les fonds des portefeuilles Solana pris plus tôt cette semaine.

Dans l’annonce Twitter, le fournisseur de portefeuille Solana a inclus une adresse de portefeuille désignée où les pirates devraient restituer 90 % des fonds.

Hackers – veuillez voir ci-dessous notre offre de prime en échange du retour en toute sécurité des actifs de nos utilisateurs.

Slope offre une prime aux pirates de portefeuille Solana et menace de poursuites judiciaires

Adresse du portefeuille  :

Il a également donné un ultimatum de 48 heures à compter de 20h30 UTC le 5 août 2022. De plus, le fournisseur de portefeuille a promis de ne pas poursuivre ses enquêtes ou d’engager des poursuites s’il reçoit les fonds dans le délai.

De plus, l’équipe de Slope Finance a affirmé qu’elle avait engagé la principale société de renseignement sur la blockchain TRM Labs et qu’elle travaillait avec les forces de l’ordre. Mais sa principale priorité reste le retour en toute sécurité des fonds des utilisateurs.

Cependant, les chances que des pirates acceptent l’affaire sont faibles. Comme l’a souligné un utilisateur, « la crypto offre l’anonymat avec la possibilité de blanchir des actifs pendant une durée indéterminée ». Ainsi, l’identité du pirate peut rester secrète à moins qu’il ne devienne bâclé.

Ne pensez pas que ce soit une décision logique avec laquelle les pirates procéderaient. Crypto offre l’anonymat avec la possibilité de blanchir des actifs pendant une durée indéterminée. À moins qu’ils ne soient bâclés, les fonds ne ramèneront pas à leur identité.

Slope était l’un des principaux portefeuilles Solana touchés par la récente violation. Parmi les autres portefeuilles piratés, citons Phantom, Solflare et TrustWallet.

Slope conseille aux utilisateurs de créer de nouveaux portefeuilles

Pendant ce temps, l’équipe de Slope Finance a conseillé à tous les utilisateurs de créer de nouveaux portefeuilles avec de nouvelles phrases de départ et d’y déplacer leurs actifs. Il a ajouté que les utilisateurs ne devraient pas utiliser la même phrase de départ pour le nouveau portefeuille.

De nombreux membres de la communauté cryptographique ont critiqué cette pratique consistant à stocker les phrases de départ des utilisateurs, étant donné que les portefeuilles sont censés être non privatifs.

Dans la déclaration officielle partagée immédiatement après l’attaque, le fournisseur de portefeuille a mentionné que « beaucoup de portefeuilles de notre propre personnel et des fondateurs ont été épuisés », et il s’efforce « d’identifier et de rectifier ».

Violation du portefeuille Solana tracée à la pente

Selon les informations disponibles, plus de 8000 portefeuilles Solana ont perdu leurs fonds lors de l’attaque, avec plus de 4 millions de dollars drainés des seuls portefeuilles Slope.

Bien que la cause profonde de l’attaque n’ait pas été rapidement découverte, le réseau blockchain a retracé l’attaque jusqu’à un portefeuille Slope.

Après une enquête menée par des développeurs, des équipes d’écosystème et des auditeurs de sécurité, il semble que les adresses concernées aient été à un moment donné créées, importées ou utilisées dans les applications de portefeuille mobile Slope. 1/2

La société de sécurité Blockchain OtterSec a découvert que le pirate avait accès au serveur Sentry centralisé de Slope, où toutes les phrases de départ des utilisateurs étaient stockées en texte brut.

Que pensez-vous de ce sujet ?!