L’équipe d’Atomic Wallet continue d’enquêter sur le récent exploit de 35 millions de dollars de son portefeuille logiciel au cours du week-end.
Le fournisseur de portefeuilles cryptographiques a annoncé aujourd’hui que « moins de 1 % de nos utilisateurs actifs mensuels ont été affectés/signalés » et que le dernier exploit a été signalé il y a 40 heures.
Il a noté que « l’enquête de sécurité est en cours » et que l’équipe travaille avec des sociétés d’échange de crypto-monnaies et d’analyse de la blockchain pour « tracer et bloquer les fonds volés. «
Samedi, l’équipe a publié une déclaration similaire, affirmant qu’elle consacrait tous ses efforts à « enquêter et analyser la situation ».
Joko, le fondateur anonyme du crypto hardware wallet BitBox et crypto podcasteur, a déclaré à TCN que « leur (équipe d’Atomic Wallet) communication a été absolument terrible ».
Ils ont ajouté que « le fait qu’ils n’aient toujours pas averti les utilisateurs et ne leur aient pas dit de retirer leur argent de leur portefeuille manifestement compromis n’est pas seulement incompétent, mais malveillant ».
Atomic Wallet n’est pas un logiciel libre, ce qui signifie que toutes les parties du code source ne sont pas accessibles au public.
Selon l’équipe, les portefeuilles à code source ouvert sont plus vulnérables aux attaques et aux imitations que les portefeuilles centralisés.
Le piratage d’Atomic Wallet reste inconnu
La cause première du piratage reste inconnue. C’est un motif d’inquiétude, car plus de 5 millions d’utilisateurs d’Atomic Wallet pourraient encore être exposés à la vulnérabilité.
Les premiers rapports sur le piratage sont apparus au cours du week-end, lorsque des utilisateurs ont déclaré avoir perdu des fonds une fois qu’ils étaient en ligne sur les applications mobiles. D’autres utilisateurs ont même déclaré avoir perdu de l’argent alors qu’ils n’étaient pas en ligne, selon un fil de discussion Reddit sur le sujet.
Des rapports de récupération réussie ont également été publiés, des experts en sécurité de la blockchain aidant les victimes à lutter contre les pirates.
Des membres de Jito Labs auraient ainsi sauvé 1 million de dollars des pirates pour une victime.
Un énorme coup de chapeau à @buffalu__ @brian_smith_0 pour nous avoir aidés à sauver 1 million de dollars du hacker Atomic Wallet pour l’une des victimes.
– ZachXBT (@zachxbt) June 4, 2023
SlowMist, une autre entreprise de sécurité blockchain, a identifié les adresses des pirates en analysant les transactions d’exploitation et en compilant une liste de victimes pour aider au processus de sauvetage.
