AccueilEntrepriseHack géant de Solana...

Hack géant de Solana : l’adresse IP du pirate identifiée grâce à un NFT ?

L’empire contre-attaque – La blockchain Solana enchaîne les problèmes et incidents techniques depuis quelques mois. Cette fois, c’est une attaque d’ampleur qui a pris le protocole pour cible. Si vous avez raté les premiers éléments de cette attaque d’envergure du réseau Solana, lisez notre premier état des lieux détaillé. Si vous êtes à jour, continuons l’exploration de ce hack qui marquera les mémoires !

Les gentils hackers ont aussi du talent

L’affaire Solana ponctue la troisième journée d’une semaine décidément rythmée par les hacks et siphonages de wallets cryptos. Ethereum, Fantom, et maintenant Solana ont été ciblés depuis lundi.

Si le commun des mortels ne peut pas grand chose dans ce genre d’attaques, certains internautes rivalisent d’ingéniosité. En alliant compétences informatique et un brin de psychologie humaine, le white hack répondant au pseudo de @lordnarfz0g sur Twitter aurait réussi à récupérer l’adresse IP du pirate.

Cet utilisateur Twitter a mis à profit une faille de sécurité liée aux NFT. Révélée en début d’année, cette brèche de sécurité permet à un acteur mal intentionné de collecter tout un tas de données via un jeton non fongible.

@lordnarfz0g révèle une partie des metadonnées extraites au hacker. Source

En codant un programme lié à l’ouverture d’un nft par son propriétaire, il est possible d’extraire la requête de metadonnées faite au moment du clic. Le hackeur récupère ces données parmi lesquelles figurent l’adresse IP de la victime, et l’héberge sur un serveur auquel il a accès.

>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <<

« Le pot de miel a fonctionné »

Notre hacker au chapeau blanc s’est donc mis en tête de piéger le hacker en utilisant ce procédé. Procédé qu’il utilise régulièrement pour enquêter sur ce genre d’histoires, de son propre aveu. Il confie ici avoir mis quinze petites minutes avant d’extraire l’adresse IP du fraudeur.

Comme prévu, le hackeur a reçu le NFT et a cliqué dessus (sans quoi pas d’extraction de données). En plus de l’adresse IP, Il semblerait donc avéré qu’il possède bien un wallet phantom…

Encore fallait-il y penser.

Ce genre d’information est sensible et pourrait bel et bien aider dans la poursuite du voleur, du moins dans sa localisation dans un premier temps. Le stratège lui-même n’en revenait pas, le coup a fonctionné.

D’autant plus après avoir dévoilé la nature du NFT envoyé au pirate, et le levier employé pour inciter à cliquer. Pour vous la faire courte, c’est une photo en noir et blanc montrant deux femmes très dénudées.

Aux dernières nouvelles l’attaque est toujours en cours et ses causes restent encore floues, bien qu’une faiblesse dans une bibliothèque de code open source pourrait en être à l’origine. Souvent décriée, la communauté crypto n’est pourtant pas qu’une vue de l’esprit : les white hats en sont les meilleurs exemples.

Restez loin des dramas et des hacks crypto : pour votre sécurité, faites confiance à des partenaires fiables et solides. Inscrivez-vous dès maintenant sur la plateforme PrimeXBT (lien commercial).

Le plus populaire

Articles Liés

Lisez maintenant

 “Je n’avais pas de temps à perdre”, Nathalie Marquay raconte son premier rendez-vous étonnant avec Jean-Pierre Pernaut 

Nathalie Marquay était l'invitée du Grand Studio sur RTL ce samedi 11 juin. L'occasion pour elle de faire des confidences concernant sa relation avec Jean-Pierre Pernaut. Nathalie Marquay ne s'en remet pas. Le 2 mars dernier, son cœur, tout comme celui des français, s'est brisé lorsque le décès...

 « Inutile », « ingérable »… La carte vitale biométrique ne convainc pas certains professionnels de santé

Six milliards d’euros minimum par an. C’est ce que représenterait chaque année la fraude à la carte vitale d’après Philippe Mouiller, sénateur LR, à l’origine d’un amendement adopté au Sénat dans...

 Johnny Depp VS Amber Heard : coup de théâtre en pleine délibération ! Le jury troublé par un détail

Le jury a été troublé par un détail lors des délibérations du procès qui oppose Johnny Depp à Amber Heard ce mardi 31 mai. Depuis le 11 avril dernier, Amber Heard et Johnny Depp font face à la justice dans un procès très médiatisé. Ce mardi 31 mai,...

 La Russie annonce l’expulsion de 34 diplomates français ; Bruxelles propose une nouvelle aide financière de neuf milliards d’euros

https://assets-decodeurs.lemonde.fr/redacweb/ukraine-cartes-infographie/derniere-maj-ukraine-avancee-russe.png https://assets-decodeurs.lemonde.fr/redacweb/ukraine-cartes-infographie/derniere-maj-ukraine-avancee-russe.png 30 La situation en carte Agrandir Le contexte Live animé par Solène L'Hénoret, Anne Guillard et Marie Slavicek ...

-50 % sur ce super vélo électrique chez Cdiscount!

Cdiscount est une plateforme d’e-commerce d’origine française. De temps en temps, Cdiscount offre des bons plans et des promotions exceptionnelles à ne pas rater. Pour cette fois, le site propose le vélo électrique VAE pliant de ville de la marque MOMA BIKES à moins de 1000 €. Effectivement,...

“25.000 hectares déjà partis en fumée” en France, une précocité “sans précédent”

De la dune du Pilat aux monts d'Arrée, des Bouches-du-Rhône à...

“38% des Français pensent que l’Islam est une menace”, Arthur publie une étude choc et pousse un coup de gueule !

Dans une interview accordée au Point en 2017, Arthur avait confié la raison pour laquelle il avait pris la décision de quitter la France. Pour lui, Paris était synonyme d’angoisse. « Trop de boulot, de stress, de lumière, de bruit… » Las, il choisissait de « tout plaquer pour s’installer...

“98 % des eaux de baignade en Martinique sont conformes” selon l’Agence Rég

Le dernier bilan de la qualité des eaux de baignade en Martinique est conforme à 98%. Du 1er janvier 2020 au 30 septembre 2021, l’ARS, en charge du suivi qualitatif de ces eaux, a effectué 1857 prélèvements, en mer et en rivière. "La tendance est stable et...

“A mon retour de tournage, mon fils ne me parlait plus”

Au côté du regretté Gaspard Ulliel, Céline Sallette est à l'affiche du long-métrage "Un peuple et son roi", diffusé ce lundi 18 juillet 2022 sur France 3. La comédienne, devenue incontournable sur le petit comme sur le grand écran, est aussi à la tête d'une jolie petite...

“A toi grossophobe” : Amel Bent critiquée sur son poids, elle envoie une réponse explosive !

Si la teneur des propos n'a pas été révélée par la principale intéressée, Amel Bent a néanmoins pris la parole dans sa story Instagram (voir diaporama). Agacée par les commentaires au sujet de ses formes - rappelons qu'elle a accouché au début du mois d'avril -, la...