Solana (SOL), le pirate démasqué grâce à un NFT ?

Aux premières heures de la journée du 3 août, l’écosystème Solana a signalé qu’elle a fait l’objet d’une attaque massive et organisée, qui a affecté plus de 8 000 portefeuilles comportant plusieurs tokens qui lui sont adossés. La plateforme avait ensuite annoncé le lancement des investigations en collaboration avec d’autres équipes. Ce, afin de localiser la provenance de l’attaque et faire la lumière sur cette affaire.

Solana sauvé par un white hat ?

Si Solana s’active de son côté pour mettre la main sur l’auteur des attaques, on apprend qu’un white hack aurait résolu l’énigme. Ce dernier qui utilise le pseudo @lordnarfz0g sur Twitter est un habitué de la chasse aux hackers. Il a utilisé une faille de sécurité qui existe au niveau des NFT pour y arriver et cela ne lui a pris que 15 minutes.

En effet, la faiblesse de la sécurité liée aux NFT permet à un individu de mauvaise foi de collecter beaucoup de données via n’importe quel jeton non fongible. En codant un programme lié à l’ouverture d’un NFT par son propriétaire, il est possible d’extraire la requête de métadonnées faite au moment du clic. Il devient possible pour le hackeur de récupérer ces données parmi lesquelles figurent l’adresse IP de la victime.

Grâce à cette technique, le hackeur a été piégé lorsqu’il a reçu le jeton. L’opération a ensuite permis au white hat de récupérer l’adresse IP du voleur, qui selon les premières constatations possèderait un wallet phantom.

Le white hat a ajouté que le NFT qu’il a envoyé n’est rien de plus qu’une photo en noir et blanc montrant des femmes nues.

L’apport du white hat dans les efforts de Solana pour retrouver le hackeur qui a attaqué les comptes de ses utilisateurs va accélérer le règlement du problème. On peut s’attendre à découvrir son identité dans les prochains jours.