Solana : Le portefeuille des utilisateurs de Slope ou de ceux qui ont importé des phrases de récupération dans Slope pourrait être compromis.

Solana a publié une mise à jour sur l'incident du portefeuille Slope, indiquant que les adresses affectées semblent avoir été créées, importées ou utilisées dans les applications de portefeuille Slope sur iOS et Android (créées et publiées par Slope Finance). Le matériel de clé privée de ces utilisateurs de Slope a été involontairement transmis par l'application Slope à un service de surveillance des applications, mais comment le pirate informatique a obtenu ou intercepté ces informations est encore en cours d'enquête. Aucun code central lié à Solana Labs, à la Fondation Solana ou à quoi que ce soit lié au protocole Solana lui-même n'a été impliqué dans cette attaque. Il ne s'agissait pas d'une vulnérabilité au niveau du protocole. Les utilisateurs affectés sur d'autres portefeuilles logiciels (comme Phantom et Solflare) pourraient être le résultat de la réutilisation par les utilisateurs des phrases de récupération générées ou stockées dans Slope. Tout impact sur les utilisateurs avec des portefeuilles Ethereum était également probablement dû à la réutilisation des phrases de récupération car Ethereum et Solana utilisent des mnémoniques BIP39. De plus, Solana souligne que les utilisateurs du portefeuille Slope ou les utilisateurs qui ont déjà importé des phrases de récupération dans Slope pourraient voir leurs portefeuilles volés même si aucun actif n'est transféré, et recommande aux utilisateurs de générer une nouvelle phrase de récupération dans un nouveau portefeuille et de transférer tous les actifs vers le nouveau portefeuille. Les utilisateurs ne doivent pas réutiliser de portefeuilles dérivés de phrases de récupération précédemment utilisées avec les applications mobiles de Slope.