Incident de sécurité Slope Wallet : analyse complète et guide de protection des utilisateurs

Aperçu de l’incident

En août 2022, une cyberattaque sophistiquée a visé les utilisateurs de l’application Slope Wallet durant environ quatre heures. Lors de cet événement, des attaquants ont compromis 9 231 portefeuilles, détournant près de 4,1 millions de dollars en actifs numériques. L’analyse des transactions on-chain a montré que les clés privées des portefeuilles concernés avaient été compromises, les clés volées ayant servi à valider des opérations non autorisées. Cette attaque constitue une faille majeure touchant une part importante des utilisateurs Slope Wallet.

Résultats de l’enquête

Une enquête menée conjointement par des développeurs, sociétés d’analyse et auditeurs en sécurité a établi que les adresses affectées avaient été créées, importées ou utilisées auparavant sur les applications Slope Wallet pour iOS et Android. Il a été révélé que le logiciel Slope transmettait accidentellement les données de clés privées à un service de monitoring applicatif. Le mode opératoire exact ayant permis à l’attaquant d’obtenir ou d’intercepter ces informations sensibles reste à élucider. L’enquête confirme qu’aucune vulnérabilité n’a été détectée dans le code principal du protocole, l’infrastructure blockchain ou les systèmes fondamentaux. Il s’agit d’une défaillance spécifique à l’application Slope Wallet, sans impact sur le protocole lui-même.

Portée de l’impact

Si l’incident semble circonscrit au fournisseur Slope Wallet, qui gère plusieurs adresses blockchain, d’autres portefeuilles logiciels ont pu être affectés en cas de réutilisation de phrases de récupération générées ou stockées via Slope. L’impact s’est propagé à différents écosystèmes blockchain du fait de la réutilisation de ces phrases, les blockchains majeures utilisant les mnémoniques BIP39 pour créer les portefeuilles. Les portefeuilles matériels n’ont toutefois pas été concernés, et les utilisateurs dont les phrases de récupération n’ont jamais été importées ou utilisées dans Slope n’ont pas été compromis. Seuls les utilisateurs ayant explicitement importé leur phrase de récupération dans Slope étaient exposés à la faille. Les opérations réseau sur l’ensemble des systèmes blockchain n’ont pas été affectées.

Mesures d’atténuation

Toute personne ayant potentiellement utilisé Slope Wallet doit agir sans délai. Le processus recommandé comprend trois étapes : générer une nouvelle phrase de récupération via un portefeuille alternatif et sécurisé ; transférer l’intégralité des actifs numériques, y compris tokens et NFT, du portefeuille compromis vers le nouveau ; et enfin, abandonner définitivement l’adresse compromise pour éviter tout accès ultérieur. Il est fortement déconseillé de réutiliser des portefeuilles issus de phrases de récupération associées aux applications mobiles Slope. Des canaux d’assistance dédiés sont disponibles pour toute demande technique ou information relative à la faille.

Conclusion

L’incident Slope Wallet marque un tournant dans l’écosystème des actifs numériques, soulignant l’importance de pratiques rigoureuses en gestion des clés privées. Bien que limité au fournisseur Slope Wallet et sans impact sur les protocoles blockchain, l’événement a touché des milliers d’utilisateurs et des millions de dollars d’actifs. Cette attaque rappelle la nécessité d’une vigilance accrue lors de l’importation de données cryptographiques sensibles dans des applications tierces, ainsi que l’exigence de pratiques de sécurité robustes pour les développeurs de portefeuilles. Les utilisateurs potentiellement concernés doivent appliquer immédiatement les mesures d’atténuation pour sécuriser leurs actifs et prévenir tout accès non autorisé futur.

FAQ

Qu’est-ce que Slope Wallet et comment fonctionne-t-il ?

Slope Wallet est un portefeuille non-custodial conçu pour la blockchain Solana. Il permet aux utilisateurs de gérer en toute sécurité les tokens SOL et SPL, sans intervention tierce. Les opérations d’envoi, de réception, d’échange et l’accès au portefeuille s’effectuent via l’interface web ou mobile.

Comment télécharger et installer Slope Wallet ?

Accédez au Chrome Web Store, recherchez Slope Wallet et cliquez sur « Ajouter à Chrome ». Suivez les instructions d’installation pour créer votre portefeuille et sécuriser vos clés privées.

Slope Wallet est-il fiable et sécurisé ?

Oui, Slope Wallet est fiable et sécurisé. En tant que portefeuille non-custodial, vous gardez le contrôle total de vos clés privées, assurant une sécurité optimale. Le portefeuille utilise des protocoles de chiffrement reconnus pour protéger vos actifs et transactions sur la blockchain Solana.

Quels tokens et cryptomonnaies sont pris en charge par Slope Wallet ?

Slope Wallet prend en charge les cryptomonnaies Ethereum et Solana. Les utilisateurs peuvent générer ou importer des portefeuilles pour ces deux blockchains, garantissant un stockage et une gestion sécurisés des tokens sur chaque réseau.

Comment transférer des SOL et autres tokens vers ou depuis Slope Wallet ?

Pour transférer des SOL et autres tokens, utilisez la fonction de transfert intégrée à Slope Wallet. Saisissez l’adresse du destinataire, sélectionnez le token et le montant, puis validez la transaction. Pour recevoir, communiquez simplement votre adresse Slope Wallet à l’expéditeur.

Quels sont les frais liés à l’utilisation de Slope Wallet ?

Slope Wallet facture des frais de service de 4 % pour le staking. Ce taux s’applique lors de l’utilisation des fonctionnalités de staking sur la plateforme. Des frais de réseau supplémentaires peuvent s’ajouter selon le volume de transactions et l’état du réseau blockchain.