in

Massive Solana Hack : l’adresse IP d’un hacker identifiée grâce à un NFT ?

L’empire contre-attaque – La blockchain Solana est aux prises avec des problèmes techniques et des incidents depuis plusieurs mois maintenant. Cette fois, il s’agissait d’un protocole de ciblage d’attaque majeur. Si vous avez raté les premiers éléments de cette attaque majeure sur le réseau Solana, lisez notre premier inventaire détaillé. Si vous êtes au courant, continuons d’explorer cette astuce qui marquera des souvenirs !

Les gentils hackers ont aussi du talent

L’affaire Solana rythme le troisième jour d’une semaine, décidément rythmé par la pirater et transférer de sacs à main cryptos. Ethereum, Fantom et désormais Solana sont visés depuis lundi.

Si de simples mortels ne peuvent pas faire grand-chose dans ce type d’attaque, certains internautes rivalisent d’ingéniosité. Combinant des compétences informatiques et un soupçon de psychologie humaine, le hack blanc à la hauteur du surnom de @lordnarfz0g sur Twitter aurait réussi à déterminer l’adresse IP du pirate.

Cet utilisateur de Twitter a profité d’une vulnérabilité NFT. Dévoilée en début d’année, cette faille de sécurité permet à un acteur malveillant de collecter des tonnes de données via un token non fongible.

Capture d'écran du tweet de White Hack
@lordnarfz0g révèle certaines des métadonnées extraites au pirate. La source

En encodant un programme associé à l’ouverture d’un nft par le propriétaire, il est possible d’extraire la requête de métadonnées faite au moment du clic. Le pirate récupère ces données, dont l’adresse IP de la victime, et les héberge sur un serveur auquel il a accès.

>> Faites le choix de la sécurité : Inscrivez-vous sur PrimeXBT (lien commercial) <

“Le pot de miel a fonctionné”

Notre white hat hacker s’est donc chargé d’attraper le hacker utilisant ce procédé. Une méthode qu’il dit utiliser régulièrement pour enquêter sur de telles histoires. Il confie qu’il a fallu quinze minutes avant de connaître l’adresse IP du fraudeur.

Comme prévu, le pirate a reçu le NFT et a cliqué dessus (sinon pas d’extraction de données). Ainsi, en plus de l’adresse IP, il semble établi qu’il s’agit bien d’un porte monnaie esprit…

il a fallu y réfléchir un moment.

Ce type d’informations est sensible et peut en effet aider à la poursuite du voleur, du moins dans un premier temps à son emplacement. Le stratège lui-même n’en revenait pas, le coup a fonctionné.

D’autant plus après avoir révélé la nature du NFT envoyé au pirate, et le levier utilisé pour l’inciter à cliquer. Bref, c’est une photo en noir et blanc de deux femmes très nues.

Selon les dernières nouvelles, l’attaque est toujours en cours et les causes ne sont toujours pas claires, même si une faiblesse dans une bibliothèque de code open source pourrait en être la cause. Souvent mal vue, la communauté crypto n’est pas qu’une opinion : la les chapeaux blancs sont les meilleurs exemples.

Éloignez-vous des drames cryptographiques et des hacks : faites confiance à des partenaires fiables et solides pour votre sécurité. Inscrivez-vous maintenant sur la plateforme PrimeXBT (lien commercial).

Abdou Diallo, la priorité de l’AC Milan en défense ?

Chili : un mystérieux cratère qui “continue de grossir” a été découvert dans le nord du pays